Existe t il un moyen sous windows 2000 pro d'installer un certificat
d'authorit=E9 racine par script??
apparemment aucun outil n'existe sous 2000 (a part certutil mais je
crois qu'il n'a pas cette utilit=E9)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message :, Gael a pris la peine d'écrire ce qui suit :
Bonjour
Existe t il un moyen sous windows 2000 pro d'installer un certificat d'authorité racine par script??
<Préambule> Je te signale que tu viens de poster un message relatif à Windows 2000 dans un NG consacré à XP !!!! J'ai donc opéré une redirection (avec fu2) vers mpf.windows2000 </Préambule>
Oui, on peut gérer par script VBS (WSF, JS) des certificats à partir de W2K , grâce à la classe "CAPICOM.Store.2" obtenue depuis la DLL (contrôle ActiveX) "capicom.dll" Si tu n'en disposes pas, cette DLL est contenue dans le SDK "CAPICOM 2" lequel est téléchargeable librement depuis le site de MS : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID0ee43a-a843-462f-abb5-ff88ea5896f6
Le fichier téléchargeable autoextractible s'appelle "CC21INST.EXE" (= INSTallation de CapiCom 2.1) http://download.microsoft.com/download/5/7/9/579f7fa4-217e-438b-b117-e77fd14db181/CC21INST.EXE 1.3 Mo Son exécution crée dans le dossier courant un sous-dossier "CAPICOM 2.1.0.1" Dans le dossier "...CAPICOM 2.1.0.1x86" ouvrir le fichier cab "capicom.cab" qui se décompresse en capicom.dll capicom.inf Cliquer sur le menu contextuel "Installer" de capicom.inf Cela va copier "capicom.dll" dans %systemroot%system32 et enregistrer (par regsvr32) le contrôle activeX qu'est cette DLL.
Le dossier "...CAPICOM 2.1.0.1samples" contient plein d'exemples écrits en ASP, C#, C++, HTML, VB et VBS Ceux en VBS sont très intéressants et pédagogiques. 24/08/2004 17:37 16 659 CEncrypt.vbs 24/08/2004 17:37 25 794 CEnvelop.vbs 24/08/2004 17:37 14 390 CHashData.vbs 24/08/2004 17:37 14 640 CSetKeyPerm.vbs 24/08/2004 17:37 36 358 CSignCode.vbs 24/08/2004 17:37 38 058 CSignData.vbs 24/08/2004 17:37 75 427 CStore.vbs 22/09/2004 17:58 5 177 CVersion.vbs 24/08/2004 17:37 32 212 CView.vbs
En particulier le script CSTORE.VBS est un vrai trésor !!!
View -- View certificate(s) of store or file Import -- Import certificate(s) from file to store Export -- Export certificate(s) from store to file Delete -- Delete certificate(s) from store Archive -- Archive certificate(s) in store Activate -- Activate (de-archive) certificate(s) in store
For help on a specific command, enter "CStore Command -?"
La commande "CSTORE IMPORT" permet d'installer un certficat :
The Import command is used to import certificate(s) from a certificate file (.CER, .SST, .P7B, .PFX, etc.) to a store. You can use the filtering option(s) to narrow down the set of certificate(s) to be imported. Options: -l <location> -- CU or LM (default to CU) -s <store> -- My, CA, AddressBook, Root, etc. (default to My) -e -- Mark private key as exportable (PFX only) -p -- Mark private key as user protected (PFX only) Note: The DPAPI dialog will be displayed -v <level> -- Verbose level, 0 for normal, 1 for detail 2 for UI mode (default to level 0) -? -- This help screen CertFile -- Certificate file to be imported Password -- Password for PFX file
Donc je crois qu'elle va te convenir PARFAITEMENT !!!
Par exemple : CSTORE IMPORT -s Root "K:trucs diverscertifsMon certif.pfx" toto
J'utilise CAPICOM dans mon script "EXPORTCERT.VBS", qui me permet d'exporter un certifcat de chiffrement EFS http://www.bellamyjc.org/fr/cryptobackup.html#saveJCB http://www.bellamyjc.org/download/vbs/exportcert.zip (le ZIP contient également CAPICOM.DLL)
NB: on peut lire dans le fichier redist.txt : "You may distribute capicom.DLL" Donc pas de problème pour (re)distribuer cette DLL ...
apparemment aucun outil n'existe sous 2000 (a part certutil mais je crois qu'il n'a pas cette utilité) En ce qui concerne CERTUTIL :
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :1159865137.671930.258890@k70g2000cwa.googlegroups.com,
Gael <gaeljehanin@free.fr> a pris la peine d'écrire ce qui suit :
Bonjour
Existe t il un moyen sous windows 2000 pro d'installer un certificat
d'authorité racine par script??
<Préambule>
Je te signale que tu viens de poster un message relatif à Windows 2000 dans
un NG consacré à XP !!!!
J'ai donc opéré une redirection (avec fu2) vers mpf.windows2000
</Préambule>
Oui, on peut gérer par script VBS (WSF, JS) des certificats à partir de W2K
, grâce à la classe "CAPICOM.Store.2" obtenue depuis la DLL (contrôle
ActiveX) "capicom.dll"
Si tu n'en disposes pas, cette DLL est contenue dans le SDK "CAPICOM 2"
lequel est téléchargeable librement depuis le site de MS :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID0ee43a-a843-462f-abb5-ff88ea5896f6
Le fichier téléchargeable autoextractible s'appelle "CC21INST.EXE" (=
INSTallation de CapiCom 2.1)
http://download.microsoft.com/download/5/7/9/579f7fa4-217e-438b-b117-e77fd14db181/CC21INST.EXE
1.3 Mo
Son exécution crée dans le dossier courant un sous-dossier "CAPICOM 2.1.0.1"
Dans le dossier "...CAPICOM 2.1.0.1x86" ouvrir le fichier cab
"capicom.cab" qui se décompresse en
capicom.dll
capicom.inf
Cliquer sur le menu contextuel "Installer" de capicom.inf
Cela va copier "capicom.dll" dans %systemroot%system32 et enregistrer (par
regsvr32) le contrôle activeX qu'est cette DLL.
Le dossier "...CAPICOM 2.1.0.1samples" contient plein d'exemples écrits en
ASP, C#, C++, HTML, VB et VBS
Ceux en VBS sont très intéressants et pédagogiques.
24/08/2004 17:37 16 659 CEncrypt.vbs
24/08/2004 17:37 25 794 CEnvelop.vbs
24/08/2004 17:37 14 390 CHashData.vbs
24/08/2004 17:37 14 640 CSetKeyPerm.vbs
24/08/2004 17:37 36 358 CSignCode.vbs
24/08/2004 17:37 38 058 CSignData.vbs
24/08/2004 17:37 75 427 CStore.vbs
22/09/2004 17:58 5 177 CVersion.vbs
24/08/2004 17:37 32 212 CView.vbs
En particulier le script CSTORE.VBS est un vrai trésor !!!
View -- View certificate(s) of store or file
Import -- Import certificate(s) from file to store
Export -- Export certificate(s) from store to file
Delete -- Delete certificate(s) from store
Archive -- Archive certificate(s) in store
Activate -- Activate (de-archive) certificate(s) in store
For help on a specific command, enter "CStore Command -?"
La commande "CSTORE IMPORT" permet d'installer un certficat :
The Import command is used to import certificate(s) from a certificate
file
(.CER, .SST, .P7B, .PFX, etc.) to a store. You can use the filtering
option(s)
to narrow down the set of certificate(s) to be imported.
Options:
-l <location> -- CU or LM (default to CU)
-s <store> -- My, CA, AddressBook, Root, etc. (default
to My)
-e -- Mark private key as exportable (PFX
only)
-p -- Mark private key as user protected (PFX
only)
Note: The DPAPI dialog will be displayed
-v <level> -- Verbose level, 0 for normal, 1 for
detail
2 for UI mode (default to level 0)
-? -- This help screen
CertFile -- Certificate file to be imported
Password -- Password for PFX file
Donc je crois qu'elle va te convenir PARFAITEMENT !!!
Par exemple :
CSTORE IMPORT -s Root "K:trucs diverscertifsMon certif.pfx" toto
J'utilise CAPICOM dans mon script "EXPORTCERT.VBS", qui me permet d'exporter
un certifcat de chiffrement EFS
http://www.bellamyjc.org/fr/cryptobackup.html#saveJCB
http://www.bellamyjc.org/download/vbs/exportcert.zip
(le ZIP contient également CAPICOM.DLL)
NB: on peut lire dans le fichier redist.txt : "You may distribute
capicom.DLL"
Donc pas de problème pour (re)distribuer cette DLL ...
apparemment aucun outil n'existe sous 2000 (a part certutil mais je
crois qu'il n'a pas cette utilité)
En ce qui concerne CERTUTIL :
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, Gael a pris la peine d'écrire ce qui suit :
Bonjour
Existe t il un moyen sous windows 2000 pro d'installer un certificat d'authorité racine par script??
<Préambule> Je te signale que tu viens de poster un message relatif à Windows 2000 dans un NG consacré à XP !!!! J'ai donc opéré une redirection (avec fu2) vers mpf.windows2000 </Préambule>
Oui, on peut gérer par script VBS (WSF, JS) des certificats à partir de W2K , grâce à la classe "CAPICOM.Store.2" obtenue depuis la DLL (contrôle ActiveX) "capicom.dll" Si tu n'en disposes pas, cette DLL est contenue dans le SDK "CAPICOM 2" lequel est téléchargeable librement depuis le site de MS : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID0ee43a-a843-462f-abb5-ff88ea5896f6
Le fichier téléchargeable autoextractible s'appelle "CC21INST.EXE" (= INSTallation de CapiCom 2.1) http://download.microsoft.com/download/5/7/9/579f7fa4-217e-438b-b117-e77fd14db181/CC21INST.EXE 1.3 Mo Son exécution crée dans le dossier courant un sous-dossier "CAPICOM 2.1.0.1" Dans le dossier "...CAPICOM 2.1.0.1x86" ouvrir le fichier cab "capicom.cab" qui se décompresse en capicom.dll capicom.inf Cliquer sur le menu contextuel "Installer" de capicom.inf Cela va copier "capicom.dll" dans %systemroot%system32 et enregistrer (par regsvr32) le contrôle activeX qu'est cette DLL.
Le dossier "...CAPICOM 2.1.0.1samples" contient plein d'exemples écrits en ASP, C#, C++, HTML, VB et VBS Ceux en VBS sont très intéressants et pédagogiques. 24/08/2004 17:37 16 659 CEncrypt.vbs 24/08/2004 17:37 25 794 CEnvelop.vbs 24/08/2004 17:37 14 390 CHashData.vbs 24/08/2004 17:37 14 640 CSetKeyPerm.vbs 24/08/2004 17:37 36 358 CSignCode.vbs 24/08/2004 17:37 38 058 CSignData.vbs 24/08/2004 17:37 75 427 CStore.vbs 22/09/2004 17:58 5 177 CVersion.vbs 24/08/2004 17:37 32 212 CView.vbs
En particulier le script CSTORE.VBS est un vrai trésor !!!
View -- View certificate(s) of store or file Import -- Import certificate(s) from file to store Export -- Export certificate(s) from store to file Delete -- Delete certificate(s) from store Archive -- Archive certificate(s) in store Activate -- Activate (de-archive) certificate(s) in store
For help on a specific command, enter "CStore Command -?"
La commande "CSTORE IMPORT" permet d'installer un certficat :
The Import command is used to import certificate(s) from a certificate file (.CER, .SST, .P7B, .PFX, etc.) to a store. You can use the filtering option(s) to narrow down the set of certificate(s) to be imported. Options: -l <location> -- CU or LM (default to CU) -s <store> -- My, CA, AddressBook, Root, etc. (default to My) -e -- Mark private key as exportable (PFX only) -p -- Mark private key as user protected (PFX only) Note: The DPAPI dialog will be displayed -v <level> -- Verbose level, 0 for normal, 1 for detail 2 for UI mode (default to level 0) -? -- This help screen CertFile -- Certificate file to be imported Password -- Password for PFX file
Donc je crois qu'elle va te convenir PARFAITEMENT !!!
Par exemple : CSTORE IMPORT -s Root "K:trucs diverscertifsMon certif.pfx" toto
J'utilise CAPICOM dans mon script "EXPORTCERT.VBS", qui me permet d'exporter un certifcat de chiffrement EFS http://www.bellamyjc.org/fr/cryptobackup.html#saveJCB http://www.bellamyjc.org/download/vbs/exportcert.zip (le ZIP contient également CAPICOM.DLL)
NB: on peut lire dans le fichier redist.txt : "You may distribute capicom.DLL" Donc pas de problème pour (re)distribuer cette DLL ...
apparemment aucun outil n'existe sous 2000 (a part certutil mais je crois qu'il n'a pas cette utilité) En ce qui concerne CERTUTIL :
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Jean-Claude BELLAMY
Dans le message :, Jean-Claude BELLAMY a pris la peine d'écrire ce qui suit :
[...] Le fichier téléchargeable autoextractible s'appelle "CC21INST.EXE" (= INSTallation de CapiCom 2.1) http://download.microsoft.com/download/5/7/9/579f7fa4-217e-438b-b117-e77fd14db181/CC21INST.EXE 1.3 Mo [...]
Je viens de me rendre compte que suivant le newsreader utilisé, le retour à la ligne après l'URL (http......exe) pouvait disparaitre, si bien que la taille du fichier ("1.3 Mo") se retrouvait accolée à la fin de l'URL (d'où un fichier "CC21INST.EXE1.3" introuvable !)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :OdwIY9s5GHA.4304@TK2MSFTNGP03.phx.gbl,
Jean-Claude BELLAMY <Jean-Claude.Bellamy@wanadoo.fr> a pris la peine
d'écrire ce qui suit :
[...]
Le fichier téléchargeable autoextractible s'appelle "CC21INST.EXE"
(= INSTallation de CapiCom 2.1)
http://download.microsoft.com/download/5/7/9/579f7fa4-217e-438b-b117-e77fd14db181/CC21INST.EXE
1.3 Mo
[...]
Je viens de me rendre compte que suivant le newsreader utilisé, le retour à
la ligne après l'URL (http......exe) pouvait disparaitre, si bien que la
taille du fichier ("1.3 Mo") se retrouvait accolée à la fin de l'URL (d'où
un fichier "CC21INST.EXE1.3" introuvable !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, Jean-Claude BELLAMY a pris la peine d'écrire ce qui suit :
[...] Le fichier téléchargeable autoextractible s'appelle "CC21INST.EXE" (= INSTallation de CapiCom 2.1) http://download.microsoft.com/download/5/7/9/579f7fa4-217e-438b-b117-e77fd14db181/CC21INST.EXE 1.3 Mo [...]
Je viens de me rendre compte que suivant le newsreader utilisé, le retour à la ligne après l'URL (http......exe) pouvait disparaitre, si bien que la taille du fichier ("1.3 Mo") se retrouvait accolée à la fin de l'URL (d'où un fichier "CC21INST.EXE1.3" introuvable !)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Gael
Merci merci, Mes excuses d'abord pour m'etre trompé de groupe ;)
Je vais télécharger tout ca et regarder de plus près.
Merci G
Dans le message :, Jean-Claude BELLAMY a pris la peine d'écrire ce qui suit :
[...] Le fichier téléchargeable autoextractible s'appelle "CC21INST.EXE" (= INSTallation de CapiCom 2.1) http://download.microsoft.com/download/5/7/9/579f7fa4-217e-438b-b117-e7 7fd14db181/CC21INST.EXE 1.3 Mo [...]
Je viens de me rendre compte que suivant le newsreader utilisé, le reto ur à la ligne après l'URL (http......exe) pouvait disparaitre, si bien que la taille du fichier ("1.3 Mo") se retrouvait accolée à la fin de l'URL (d'où un fichier "CC21INST.EXE1.3" introuvable !)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Merci merci,
Mes excuses d'abord pour m'etre trompé de groupe ;)
Je vais télécharger tout ca et regarder de plus près.
Merci
G
Dans le message :OdwIY9s5GHA.4304@TK2MSFTNGP03.phx.gbl,
Jean-Claude BELLAMY <Jean-Claude.Bellamy@wanadoo.fr> a pris la peine
d'écrire ce qui suit :
[...]
Le fichier téléchargeable autoextractible s'appelle "CC21INST.EXE"
(= INSTallation de CapiCom 2.1)
http://download.microsoft.com/download/5/7/9/579f7fa4-217e-438b-b117-e7 7fd14db181/CC21INST.EXE
1.3 Mo
[...]
Je viens de me rendre compte que suivant le newsreader utilisé, le reto ur à
la ligne après l'URL (http......exe) pouvait disparaitre, si bien que la
taille du fichier ("1.3 Mo") se retrouvait accolée à la fin de l'URL (d'où
un fichier "CC21INST.EXE1.3" introuvable !)
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Merci merci, Mes excuses d'abord pour m'etre trompé de groupe ;)
Je vais télécharger tout ca et regarder de plus près.
Merci G
Dans le message :, Jean-Claude BELLAMY a pris la peine d'écrire ce qui suit :
[...] Le fichier téléchargeable autoextractible s'appelle "CC21INST.EXE" (= INSTallation de CapiCom 2.1) http://download.microsoft.com/download/5/7/9/579f7fa4-217e-438b-b117-e7 7fd14db181/CC21INST.EXE 1.3 Mo [...]
Je viens de me rendre compte que suivant le newsreader utilisé, le reto ur à la ligne après l'URL (http......exe) pouvait disparaitre, si bien que la taille du fichier ("1.3 Mo") se retrouvait accolée à la fin de l'URL (d'où un fichier "CC21INST.EXE1.3" introuvable !)
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
