30.01.2007 11:42:35ocsputil не может создать подписанный OCSP запрос Ответов: 1
Руслан
Набираю команду:
> ocsputil mr -o req2 --sign-cert=my.pfx --pincode=12345 my.cer
, где:
- my.pfx - экспотированный вместе с ключём сертификат, пригодный для формирования ЭЦП
- 12345 - пароль, заданный при экспорте
- my.cer - тот же (или другой) сертификат

В ответ получаю:
> Exception: 0x80093102 ASN1 unexpected end of data.

Если не пытаться подписать запрос, то всё работает:
> ocsputil mr -o req2 my.cer

Догадываюсь, что дело в неверном --pincode. Где его взять?
 
Ответы:
30.01.2007 13:37:09Василий
Нет, pfx использовать нельзя.
Нужен .cer файл (в кодировке der), причём в хранилище "Личные" должен быть установлен этот же сертификат со ссылкой на контейнер секретного ключа.
Пароль (ПИН-код) доступа к ключевому контейнеру задаётся самим пользователем при создании контейнера.