На токенах для роботи в ПТК "Клієнт Казначейства - Казначейство" мають зберігатися: ключ та його сертифікат особи (або Печатки) для підписання (призначення: ЕЦП, Неспростовність), ключ та його сертифікат особи (або Печатки) для шифрування, ключ Cisco Secure Client та його сертифікат. Сертифікат ключа це додаток до ключа, який описує власника, призначення, якісь параметри ключа. Для систем ДКСУ при умові використання саме токенів SecureToken 337/338 та програми BarsCryptor сертифікати мають зберігатися на токенах.Reinkard писав: ↑04 липня 2025, 14:14Вітаю, підкажіть, будь ласка, оновили сертифікати на токенах, імпортували у сховище - а циска все одно вибиває попередження.
По закінченню терміну дії старого сертифікату новий стане працювати автоматично? Проблема на декількох ПК, у решти все ок
Знімок екрана 2025-07-04 141126.png
Код: Виділити все
# PowerShell-скрипт для повного видалення Cisco AnyConnect Secure Mobility Client
# Запускати від імені адміністратора
# --- 1. Завершення всіх процесів AnyConnect ---
Write-Host "Завершення процесів AnyConnect..." -ForegroundColor Yellow
Get-Process -Name "vpnui", "vpnagent", "vpndownloader" -ErrorAction SilentlyContinue | Stop-Process -Force
# --- 2. Видалення через WMI, якщо встановлено ---
Write-Host "Пошук та видалення Cisco AnyConnect..." -ForegroundColor Yellow
$AnyConnect = Get-WmiObject -Class Win32_Product | Where-Object { $_.Name -match "Cisco AnyConnect" }
if ($AnyConnect) {
$AnyConnect.ForEach({ $_.Uninstall() })
Write-Host "AnyConnect видалено через WMI." -ForegroundColor Green
} else {
Write-Host "AnyConnect не знайдено у WMI." -ForegroundColor Red
}
# --- 3. Видалення залишкових файлів ---
$paths = @(
"C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client",
"C:\Program Files\Cisco\Cisco AnyConnect Secure Mobility Client",
"C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility Client",
"$env:LOCALAPPDATA\Cisco\Cisco AnyConnect Secure Mobility Client",
"$env:APPDATA\Cisco\Cisco AnyConnect Secure Mobility Client"
)
Write-Host "Видалення залишкових файлів AnyConnect..." -ForegroundColor Yellow
foreach ($path in $paths) {
if (Test-Path $path) {
Remove-Item -Path $path -Recurse -Force -ErrorAction SilentlyContinue
Write-Host "Видалено: $path" -ForegroundColor Green
}
}
# --- 4. Видалення записів у реєстрі ---
Write-Host "Очищення реєстру Windows від записів AnyConnect..." -ForegroundColor Yellow
$regPaths = @(
"HKLM:\SOFTWARE\Cisco\Cisco AnyConnect Secure Mobility Client",
"HKLM:\SOFTWARE\Wow6432Node\Cisco\Cisco AnyConnect Secure Mobility Client",
"HKCU:\Software\Cisco\Cisco AnyConnect Secure Mobility Client",
"HKLM:\SYSTEM\CurrentControlSet\Services\vpnagent"
)
foreach ($regPath in $regPaths) {
if (Test-Path $regPath) {
Remove-Item -Path $regPath -Recurse -Force -ErrorAction SilentlyContinue
Write-Host "Видалено з реєстру: $regPath" -ForegroundColor Green
}
}
# --- 5. Видалення сертифікатів Cisco (опціонально) ---
Write-Host "Видалення сертифікатів Cisco..." -ForegroundColor Yellow
$certs = Get-ChildItem Cert:\CurrentUser\My | Where-Object { $_.Issuer -match "Cisco" }
foreach ($cert in $certs) {
Remove-Item -Path "Cert:\CurrentUser\My\$($cert.Thumbprint)" -Force
Write-Host "Видалено сертифікат: $($cert.Subject)" -ForegroundColor Green
}
# --- 6. Очищення кешу DNS (опціонально) ---
Write-Host "Очищення кешу DNS..." -ForegroundColor Yellow
Clear-DnsClientCache
# --- 7. Перезавантаження служби мережі (опціонально) ---
Write-Host "Перезапуск мережевих служб..." -ForegroundColor Yellow
Restart-Service -Name "Dnscache" -ErrorAction SilentlyContinue
Restart-Service -Name "NlaSvc" -ErrorAction SilentlyContinue
Write-Host "Видалення Cisco AnyConnect завершено!" -ForegroundColor Cyan