08-02-2022, 14:01
(08-02-2022, 07:43)#yarsch078 Писал(а): Сертификат тоже можно в батник (как вариант) упаковать. Но при этом для его установки нужна внешняя утилита - Certmgr.exe (Certificate Manager Tool)
Батник что-нибудь вроде:
Код:@Echo off
::Set Proxy
set proxy="10.0.76.52:3128"
set local="192.*.*.*"
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d "0x00000001" /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyOverride /t REG_SZ /d %local% /f
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyServer /t REG_SZ /d %proxy% /f
::Set Certificate
set cert="ca.root.crt"
> %cert% (
echo -----BEGIN CERTIFICATE-----
echo MIICwTCCAiKgAwIBAgIJAI3Ml117n/X6MAoGCCqGSM49BAMDMHkxCzAJBgNVBAYT
echo AlJVMRwwGgYDVQQIDBM3OCBTYWludCBQZXRlcnNidXJnMQ8wDQYDVQQHDAZNb3Nj
echo b3cxGjAYBgNVBAoMEVBKU0MgIlJvc3RlbGVjb20iMR8wHQYDVQQDDBZDQSBSb290
echo IFNvY2lhbCBPYmplY3RzMB4XDTE5MTEwNjAxNTA0NVoXDTI5MTEwMzAxNTA0NVow
echo eTELMAkGA1UEBhMCUlUxHDAaBgNVBAgMEzc4IFNhaW50IFBldGVyc2J1cmcxDzAN
echo BgNVBAcMBk1vc2NvdzEaMBgGA1UECgwRUEpTQyAiUm9zdGVsZWNvbSIxHzAdBgNV
echo BAMMFkNBIFJvb3QgU29jaWFsIE9iamVjdHMwgZswEAYHKoZIzj0CAQYFK4EEACMD
echo gYYABAEbKxoCuZPpMmAFNIE3Lj/r3zhz3uNwroB2Z3abEKPIxOr034qk2viP6GS6
echo dGK7ePO5qgBjBgUY8vYGUjpvqGaD6gD126FAsEa1PxnVo+NW3Uo4iixWORbkh9+e
echo JTDv9NtcIV1yG7wsLXVQJ0l9xToTzZTmwJ4T7ToJpSDockatG9cJpKNQME4wHQYD
echo VR0OBBYEFLCFD/DFMazmicEPOblGm3izWGxBMB8GA1UdIwQYMBaAFLCFD/DFMazm
echo icEPOblGm3izWGxBMAwGA1UdEwQFMAMBAf8wCgYIKoZIzj0EAwMDgYwAMIGIAkIB
echo LFq8dnmqvBQl7dM++WmlxDO6Vtnc602VtsRsVfI6wYJdy9o34ajkxr02fFqYsmUh
echo N/0HYIUJkbl/3P+/dfle+h8CQgE8MCDOFPnwcOQHtx//aOADv4kv3id7pL32kOIJ
echo DFxVlHaSwdEHb9ZD3zbTjlaJdiOEt0fW5bH24psmqK5aYsSOvQ==
echo -----END CERTIFICATE-----
)
CertMgr.exe -add %cert% -s ROOT -all
Мы это оформили в виде скомпилированного autoit-скрипта и положили в общедоступную сетевую папку. Единственное, что требуется от пользователя - запустить экзешник, подтвердить его запуск из небезопасного расположения и в завершении подтвердить установку сертификата.
ЗЫ Запакованный certmgr.exe прикреплен к сообщению на всякий случай)
на сайте ЕСПД с сертификатов есть msi-инсталятор. Только его через групповые политики не запустишь - нужно подтверждение пользователя на установку сертификата. Вот в этом и есть проблема.