...
| Info | ||
|---|---|---|
| ||
Данная инструкция описывает сценарий автоматического подписания файлов с помощью SignTool и Рутокен ЭЦП. При настройке кэширования PIN кода, можно настроить автоматическое подписания без входа в сеанс пользователя Windows 10. |
| Table of Contents |
|---|
Импорт сертификата на Рутокен
...
- Нажмите кнопку Пуск и введите Командная строка и выберите пункт Запуск от имени администратора.
- Если необходимо введите имя и пароль администратора компьютера.
- Подключите Рутокен к компьютеру.
- В командной строке наберите следующую команду: certutil -csp "Microsoft Base Smart Card Crypto Provider" -importpfx C:\sign_code.pfx и нажмите Enter.
- Введите пароль PFX и нажмите Enter.
- Введите PIN-код от Рутокена и нажмите ОК.
- Дождитесь сообщения что команда успешно выполнена.
Изменение Криптопровайдера
...
- Зайти в Панель Управления Рутокен и перейти в раздел Настройки.
- В разделе Настройки криптопровайдера необходимо нажать на "Настроить криптопровайдер".
- В пункте "Семейство Рутокен ЭЦП", необходимо выбрать Aktiv ruToken CSP v1.0.
- После этого потребуется отключить токен, перезагрузить компьютер и подключить его обратно для применения настроек.
Регистрация сертификатов
Для корректной работы SignTool, необходимо зарегистрировать сертификат.
Для этого в Панеле Управления Рутокен, в разделе Сертификаты необходимо поставить галочку напротив нужного сертификата для подписи.
Так же, необходимо проверить, что на нужном вами сертификате указан криптопровайдер Aktiv ruToken CSP v1.0.
Подробнее с работой в Панели Управления Рутокен можно ознакомиться в статье Начало работы с устройствами Рутокен.
...
- Для установки NSSM, необходимо запустить PowerShell. Для этого, откроем поиск и наберём PowerShell ISE. Запустить его нужно от имени администратора.
- Создаём новый файл и запускаем команды для установки NSSM:
Set-ExecutionPolicy Bypass -Scope Process -Force;
iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
choco install nssm
- Создаём новый сценарий в PowerShell ISE, прописываем наш скрипт для подписания файлов (из раздела Создание скрипта для подписи документов) и сохраняем в удобном месте (в нашем примере, скрипт сохранён по пути C:\script.ps1)
- Далее, прописываем и запускаем команду для добавления нашего скрипта в службы Windows. В данном примере, служба будет называться "script".
$NSSMPath = (Get-Command "C:\ProgramData\chocolatey\bin\nssm.exe").Source
$NewServiceName = "script"
$PoShPath= (Get-Command powershell).Source
$PoShScriptPath = "C:\script.ps1"
$args = '-ExecutionPolicy Bypass -NoProfile -File "{0}"' -f $PoShScriptPath
& $NSSMPath install $NewServiceName $PoShPath $args
& $NSSMPath status $NewServiceNameStart-Service $NewServiceName
Get-Service $NewServiceName - Если необходимо удалить службу, можно в командной строке использовать команду sc delete “Имя Службы”
...
- Для начала, необходимо проверить, создалась ли наша служба. Для этого, в поиске прописываем и запускаем Службы.
- В списке служб, находим нашу (в данном примере, называется script). Кликаем по ней правой кнопкой мыши и переходим в Свойства.
- В свойствах переходим во вкладку Вход в систему и указываем имя и пароль пользователя, от имени которого будет запускаться служба. Применяем и перезагружаем компьютер.
- После настройки, службу необходимо перезапустить.
...
- Переходим в меню Пуск - Настройки - Приложения.
- Зайти в раздел Дополнительные компоненты.
- Нажать Добавить компонент и ввести в поиске Сервер OpenSSH. Также убедитесь, что на обеих машинах установлен компонент Клиент OpenSSH.
- Для подключения к серверу OpenSSH, необходимо в командной строке ввести команду:Где username - это имя пользователя сервера, а IPaddress - это IP адрес сервера OpenSSH.
ssh username@IPaddressInfo Так как OpenSSH по умолчанию работает через порт 22, необходимо убедиться, что у клиента и у сервера есть разрешения на использование этого порта.
...