Архив рубрики: Настройка

Установка и настройка различных компонент

Нахождение привязки контейнера и ключа

Проблема

Требует контейнер на дискете хотя он в реестре

Решение

Такое бывает, если по каким то причинам, имя контейнера одинаковое для 2 ключей. Необходимо найти этот ключ и удалить привязку и или перекопировать контейнер с новым именем и заново связать сертификат с новым контейнером.

Нахождение привязки контейнера и ключа

Переходим в папку c:\documents and settings\имя пользователя\application data\microsoft\systemcertificates\my\certificates.

С помощью блокнота открываем эти файлы, если с сертификатом связан ключ, то внутри будет наше искомое имя контейнера, к которому сертификат привязан.

Для решения именно моей проблемы, было достаточно удалить этот файл + также удалить запомненные пароли в свойствах КриптоПро.

 

Перенос контейнеров из реестра Крипто-ПРО

Для переноса ЭП необходимо выгрузить ветку реестра HKLM\SOFTWARE\CryptoPro\Settings\Users\{SID}\Keys\ 

В x64 ОС контейнеры лежат в

HKLM\SOFTWARE\Wow6432Node\CryptoPro\Settings\Users\{SID}\Keys\

На том рабочем месте куда необходимо импортировать смотрим разрядность ОС\SID пользователя, блокнотом правим полученный .reg файл(менять SID и, если необходимо, путь к конечной ветке), и импортируем его в реестр.

Создание файла открепленной электронной подписи в формате PKCS#7

Для получения выгрузки из реестра запрещенных сайтов с zapret-info.gov.ru необходимо прикрепить файл запроса в формате XML и файл открепленной электронной подписи в формате PKCS#7.

Если с XML понятно, то с файлом открепленной ЭП в формате PKCS#7 придется сделать несколько шагов.

Нам необходимы:

  1. Установленный КриптоПро
  2. ЭП выданный удостоверяющим центром, из числа аккредитованных Минкомсвязи России.
  3. Сам файл запроса в XML (например лежит в C:\Zapros_reestr.xml)

1 шаг

Установить корневой сертификат Удостоверяющего центра и сам выданный ЭП.

2 шаг

Открыть с правами администратора Командную строку и перейти в папку c:\Program Files\Crypto Pro\CSP\

3 шаг

выполнить команду

csptest.exe -sfsign -sign -detached -add -in C:\Zapros_reestr.xml -out C:\Zapros_reestr.xml.sign -my mail@domen.ru

где mail@domen.ru — e-mail указанный в выданной ЭП.

в результате файл Zapros_reestr.xml.sign и есть файл открепленной электронной подписи в формате PKCS#7, который нужен для выгрузки реестра с zapret-info.gov.ru

Настройка плагина WP-Syntax

При использовании плагина для wordpress wp-syntax отображаются &lt;stdlib.h&gt; а не < или >. Существуют 2 способа решения этой проблемы.

1 способ (стандартный)

необходимо добавить после lang=»php»  параметр escaped=»true». тогда отображение будет корректно.

2 способ.

Можно подправить код плагина так,  чтобы  автоматически параметр был применен как escaped=»true».

в меню Плагин выбираем пункт Редактор Menu

Выбираем плагин wp-syntax и ищем строку

if ($escaped == "true") $code = htmlspecialchars_decode($code);

Заменяем на

if ( (!$escaped) || ($escaped == "true") ) $code = htmlspecialchars_decode($code);

 

Автоматизация переноса пользователей в Active Directory (AD)

Задача

Необходимо автоматизировать нахождение и перенос пользователей в отведенную группу Active Directory.

Решение

Написать следующий скрипт  (PowerShell script)

$otd = $args[0]
$TargetPath = "OU=" + $otd + ",OU=Moscow,OU=Branches,OU=People,OU=firmas,DC=Firmas,DC=local"
foreach ($name in Get-Content “D:\users.txt”)
{
$a = "*" + $name + "*"
# Get-ADUser -Filter {Surname -like $name} | FT DistinguishedName
echo "--------------" "Целевой отдел:" "" $otd "--------------"
Get-ADObject -Filter {Name -like $a} -Searchbase "OU=firmas,DC=Firmas,DC=local" | Move-ADObject 
-TargetPath $TargetPath -Confirm
}

где  — D:\users.txt — тут находится список пользователей

скрипт необходимо запускать с параметром (параметр — название группы в которую необходимо перенести пользователей из файла)