| ||||
| ||||
| Здавствуйте, При создании зароса в комнадной строке используем утилитку CaCertReq.exe -policy В командной строке запрос формируеться, то есть выводиться на экран. Вопрос как его сохранить в файл или в какой файл он сохраняеться? | ||||
| Ответы: | ||||
| ||||
| Вот цитата из документации на КриптоПро УЦ версии 1.3: CaCertReq.exe -policy [-config CAMachineName\CAName] [-binary] [CACertFileIn [PolicyFileIn [CAPKCS10RequestFileOut]]] Параметры утилиты: • -policy: Обязательный аргумент, присутствует по аналогии с утилитой из Windows 2003 Server • -config: [MachineName\CANонame]. Необязательный аргумент, служит для выбора центра из нескольких установленных либо, при единственном установленном центре, для дополнительной проверки. • -binary: Необязательный параметр, определяет вид выходных данных. При отсутствии данные выдаются в виде base64 с заголовком --NEW CERTIFICATE REQUEST--, иначе в DER. • CaCertFileIn: Необязательный параметр, определяющий файл с сертификатом, для которого будет создаваться запрос на кросс-сертификацию. При отсутствии данного параметра запрос будет создан для первого сертификата CA в списке. • PolicyFileIn: Необязательный параметр, определяет файл, содержащий дополнительные параметры запроса на сертификат. Присутствует только если присутствует параметр CaCertFileIn. • CAPKCS10RequestFileOut: Необязательный параметр, определяет выходной файл, содержащий сгенерированный запрос на сертификат. При отсутствии этого параметра запрос будет выдан на стандартное устройство вывода, это возможно только только при отсутствии параметра binary, иначе возникнет ошибка. Этот параметр присутствует только если присутствуют параметры CaCertFileIn и CAPKCS10RequestFileOut | ||||
| ||||
| Это конечно здорово, и мануалку я читал. Но если все ключи кроме -policy необязательные то почему не работает? И просто хотелось бы увидеть конкретный пример обращения к CaCertReq.exe . | ||||
| ||||
| А что именно не работает? На экран же выводит я так понял. | ||||
| ||||
| На экран то выводиться, но из командной строки скопировать текст в файл невозможно. Очень хотелось бы увидеть пример запроса со всеми ключами, не так как в монуалке, а в конкретными файлами. | ||||
| ||||
| А CaCertReq -policy > mycross.req в файл не выводит? Пример использования: -policy -binary ca.cer policy.ini cross.req Файл policy.ini : [Version] Signature="$Windows NT$" [BasicConstraintsExtension] Critical = False | ||||
| ||||
| Спасибо так выводит, просто в монуалке при > filename.req нет ни слова | ||||
| ||||
| Это в мануале к MSDOS наверное смотреть надо :)))) Перенаправление вывода в файл - свойство ОС. | ||||
| ||||
| Здавствуйте еще раз, теперь возникла такая проблемка: Стоит два главных СА на двух машинах с одинаковами настройками модулей политики. На обоих создаем запрос на кросс сертификат: CaCertReq.exe -policy ca.cer > cross.req, где ca.cer - сертификат СА. На одном файл запроса создаеться обсалютно нормально, а на втором сей файл обсалютно пуст, т.е. текст запроса отсутствует напрочь. С чем это может быть связано? Дальше пытаюсь выдать сертификат на созданный файл запроса для кросс сертификации, но СА, на котором запрос не сформировался говорит, что запрос отвергнут. Везде стоит галочка "Запретить поля "Издатель" и "Серийный номер"... " в чем может быть проблема? | ||||
| ||||
| Скорее всего ca.cer не является сертификатом того центра, где не выдается запрос. Запрос может быть отклонен, т.к. там область использования ключа не указана, а в политике ЦС в Использовании ключа есть ограничение. | ||||
| ||||
| Да нет, в том ca.req являеться сертификатом именно того СА, причем если делать запрос без указания файла то его текст выглядит так: -----BEGIN REq----- ----end req---- то есть самого кода запроса нету | ||||
Алексей