| 22.03.2007 10:36:34 | Политики сертификата | | Ответов: 9 |
|
 Максим | | |
|
Каким образом можно включить расширение Certificate Policy и задать его содержимое в сертификаты конечных пользователей, выдаваемые на КриптоПро УЦ?
С использованием обычной службы сертификации Microsoft на контроллере домена оно вносится в шаблон сертификата, а вот в УЦ криптопро я этого не смог сделать. |
| |
Ответы:
|
| 22.03.2007 16:02:09 | Юрий Маслов |
|
Только есть самим, специальным образом готовить запрос на сертификат формата PKCS#10, содержащим эти расширения. Ну и на ЦС и ЦР настроить политики обработки расширений.
А реально это надо? Кто будет обрабатывать расширение у клиента при использовании сертификата? |
|
| 22.03.2007 17:49:05 | Максим |
|
| обрабатывать это расширение будет прикладное ПО. А надо это чтобы привязать сертификаты к конкретным системам. |
|
| 22.03.2007 17:51:08 | Юрий Маслов |
|
| А почему не привязывать к конкретным системам ертификаты по EKU? Ведь как раз это расширение EKU для этого и введено в сертификат. |
|
| 22.03.2007 18:03:30 | Максим |
|
В зависимсти от используемых прикладных систем варьюруются требования безопасности (а они хорошо определяются политикой).
И вообще хотелось сделать все красиво и как положено :) |
|
| 22.03.2007 18:18:06 | Юрий Маслов |
|
| Тогда только в запрос на сертификат вставлять |
|
| 23.03.2007 16:39:36 | Юрий Маслов |
|
| Мы реализуем нужную Вам функциональность с CP к 15 мая 2007 года. Устроит? |
|
|
| Вполне устроит. Однако, хотелось бы узнать стоимость доработки. ) |
|
| 27.03.2007 9:57:06 | Юрий Маслов |
|
| Бесплатно для Вас и все пользователей комплекса. Это будет дополнительный функционал к редакции 1.4 ПАК "КриптоПро УЦ". Оформлен будет в виде очередного билда ПАК "КриптоПро УЦ". |
|
| 27.03.2007 10:17:25 | Максим |
|
| Большое спасибо. Ждем с нетерпением. |
|
