| ||||
| ||||
| Здравствуйте. Подскажите, плз, как добавить в поле Subject сертификата PostalAddress (OID 2.5.4.16). По аналогии с неструктурированным адресом не проходит, так как MS CA не знает такого OID, в отличие от UnstructuredAddress. Пробовал добавлять значение данного OID в реестр, в ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo как результат - OID известен системе (отображается как PostalAddress в сертификатах, имеющих 2.5.4.16 в Subject), но CA все равно не хочет его включать в Subject. При добавлении OID в ключ реестра, содержащий SubjectTemplate, CA не стартует, ссылаясь на "неверное значение параметра", при добавлении строки PostalAddress (это значение присвоено OID через ключ выше) - то же самое. В статье http://technet2.microsoft.com/windowsserver/en/library/526b1a33-1088-4432-9a86-edcd732e38a11033.mspx?mfr=true, которая описывает, как управлять полем Subject, не написано ничего по поводу добавления неизвестного системе OID. Как можно его добавить в сертификат? | ||||
| Ответы: | ||||
| ||||
| Никак, к сожалению. В поле Subject пока еще может быть только фиксированный набор компонент. Если надо добавить почтовый адрес - воспользуйтесь или полем UnstructuredAddress, или расширением "Допольнителное имя субъекта". | ||||
| ||||
| Дело в том, что нужен именно этот OID... Это продиктовано объективной необходимостью. А в УЦ КриптоПро он может быть добавлен? | ||||
| ||||
| Ну и добавьте его в расширение "Дополнительное имя субъекта". Нет, в КриптоПро УЦ его нельзя добавить, т.к. используется служба MS CA. | ||||
Павел