Как установить сертификат из .PFX-файла на сервере

Форум Программирование Общие вопросы программирования (Dev)

Платформа 1С v8.3 Windows

1. Vafla 27.07.18 10:01 Сейчас в теме

Добрый день!

Подскажите пожалуйста, как запустить скрипт PowerShall из 1С?

Задача:
Установить сертификат и ключ из файла .PFX на сервере 1С в личное хранилище пользователя 1С.

Решение (не работающее):
Создан скрипт PowerShall устанавливающий сертификат, скрипт запускается BAT-файлом, bat-файл в свою очередь запускается из 1С (&НаСервере).

Текст скрипта:

$mypwd = ConvertTo-SecureString -String "Password" -Force -AsPlainText

Import-PfxCertificate -FilePath "File.pfx" -CertStoreLocation Cert:\CurrentUser\My -Password $mypwd | out-null

Текст bat-файла:

"C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" -Nologo -NonInteractive -WindowStyle Hidden -NoProfile -command ". \"File.ps1""

В 1С:

ЗапуститьПриложение(ИмяBatФайла)

Не отрабатывает скрипт PowerShall после запуска bat-файла. Даже при запуске вручную, даже из cmd...
Скрипт PowerShall отдельно работает.

Ошибка в синтаксисе в bat? Что не так?

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. Aitbay 27.07.18 11:36 Сейчас в теме

ИмяBatФайла - путь к нему?
File.ps1 где находится?

3. Vafla 27.07.18 13:16 Сейчас в теме

(2) Имена файлов сокращены в примере, в оригинале указывается полное имя.
Все файлы лежат в одном каталоге (локально)

4. Aitbay 27.07.18 13:59 Сейчас в теме

как вариант вызвать батник с параметром "-Nologo -NonInteractive -WindowStyle Hidden -NoProfile -command File.ps1"
а внутри батника уже powershell %1

5. Aitbay 27.07.18 14:01 Сейчас в теме

еще возможно стоит защита запуска приложений тупо нет прав у пользователя от которого запускается платформа винда 10ка
попробуй платформу запустить от имени администратора

6. Vafla 27.07.18 14:11 Сейчас в теме

(5) Оказалось, что стоит запрет на запуск скриптов, взлетело после однократного запуска

powershell -Command Set-ExecutionPolicy RemoteSigned

Только теперь другая печаль...

Ошибка при вызове метода контекста (Подписать): Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего. 
Сертификат связан с модулем криптографии "Microsoft Software Key Storage Provider" с типом 0.

"Microsoft Software Key Storage Provider" - Нет такого модуля криптографии в системе!

Если устанавливать из pfx-файла в диалоге через двойной клик - ключ связывается с модулем "Microsoft Enhanced Cryptographic Provider v1.0".

Повторяется на клиентской машине и на сервере.

Что за бред...

7. echo77 1891 30.10.18 20:24 Сейчас в теме

(6) Удалось решить?

8. Vafla 01.11.18 11:44 Сейчас в теме

(7) Нет. В итоге отказались от идеи подписывать что-то на сервере.

Оставьте свое сообщение

E-mail: