• 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
инвентаризацию личных сертификатов
#1
Есть ли способ провести инвентаризацию личных сертификатов, установленных локально на каждом компьютере или у каждого пользователя? Мы используем fusioninventory на каждом компьютере.

Команда ниже через PowerShell отображает личные сертификаты.

PS C: \ powershell> dir cert: \ currentuser \ my


GLPI 9.4.5
Авторские права © 1997-2018 Группа PHP
Zend Engine v3.2.0, Авторское право © 1998-2018 Zend Technologies
    с Zend OPcache v7.2.10, Copyright © 1999-2018, Zend Technologies

  Reply
#2
Приветствую.
Пытался вникнуть в тему. Походу готового решения нет. Есть теоретические мысли как можно реализовать без изменения кода, но всё сомнительно.

Вот мои идеи:
1. Использовать модуль сбора информации. Вообще, насколько я помню, сертификаты хранятся в папке пользователя и в реестре. Но что-то там они не сильно читабельны. С реестром загвоздка - у меня почему-то в настройках FI можно указать только куст HKLM, а куст текущего пользователя нельзя. Возможно есть аналог вашей команды в WMI, но я его тоже не нашел.
2. Интересный костыль. Использовать модуль Deploy и модуль сбора информации. Первый модуль умеет работать с командной строкой Windows, возможно также умеет работать и с PS, но надо проверять.
а) изменить ваш скрипт так чтобы он не выводил список сертификатов на экран, а создавал по каждому сертификату файлы, каждый файл в своём имени содержит нужные вам данные (например кому выдан и срок действия). Либо не создавать файл, а сделать соответствующие записи в реестре.
б) Преобразовать PS скрипт в ехе.
в) Создать задачу в FI на развертывание программного обеспечения Deploy. В качестве приложения указать полученную программу. распространить эту задачу на все компьютеры. Также можно эту задачу распространять другими средствами, например через AD.

После выполнения на каждом компьютере должен появится список файлов(записей реестра) с информацией по каждому сертификату.

д) Создать задачу в FI на сбор информации. В качестве критериев указать поиск определенных фалов в нужной директории или созданного куста реестра.

В итоге в GLPI в каждом компьютере должен появиться раздел "Сбор информации" где будет указан список найденных фалов(записей реестра) соответствующих найденным сертификатам.

Стоит заметить, что надо смотреть от какого пользователя работает или запускается агент. Если он работает от имени системы, то скорее всего и список личных сертификатов будет пустым.
  Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)