Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Daenar  
#1 Оставлено : 5 октября 2016 г. 11:11:45(UTC)
Daenar

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2016(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Возник вопрос по созданию запроса на сертификат с расширением, используя утилиту cryptcp.
В документации указано, что расширение должно передаваться через файл: cryptcp -creatrqst -ext <файл с закодированным расширением>

При попытке сделать это, получаю сообщение:
123.png (2kb) загружен 12 раз(а).


Вопрос в следующем - в какой кодировке должен быть этот файл расширения, чтобы cryptcp смог его обработать?
Offline Захар Тихонов  
#2 Оставлено : 5 октября 2016 г. 11:16:34(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 2,604
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 29 раз
Поблагодарили: 461 раз в 443 постах
Здравствуйте.

Нужно чтобы расширение было в asn1 формате в файле.
Его можно получить, например, при помощи какой-нибудь утилиты для просмотра asn, например, asn1-editor.
Техническую поддержку оказываем тут.
Наша база знаний.
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
Daenar оставлено 07.10.2016(UTC)
Offline Daenar  
#3 Оставлено : 7 октября 2016 г. 15:14:51(UTC)
Daenar

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.10.2016(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Помогло, спасибо!
Offline ivanko  
#4 Оставлено : 1 февраля 2017 г. 14:08:58(UTC)
ivanko

Статус: Участник

Группы: Участники
Зарегистрирован: 18.11.2016(UTC)
Сообщений: 27
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 4 раз
Поблагодарили: 3 раз в 2 постах
Также возможно использовать режиме asn1parse пакета openssl.
Например, используя следующий код, можно добавить subjectAltName DNS используя следующие команды
Код:

# cat exts.in
asn1=SEQUENCE:exts

[exts]
subjectAltName=OID:2.5.29.17
sanValue=OCTWRAP,SEQ:dnsNames

[dnsNames]
all=IMP:2C,IA5STRING:example.org
# openssl asn1parse -genconf exts.in -out exts.out

и далее создать запрос с ключом ext.
На Linux это выглядит так
Код:

/opt/cprocsp/bin/amd64/cryptcp \
        -creatrqst \
        -nokeygen \
        -ex \
        -cont "имя контейнера" \
        -dn 'ваш DN'
        -certusage 1.3.6.1.5.5.7.3.1 \
        -ext exts.out \
        -der \
        файл
thanks 2 пользователей поблагодарили ivanko за этот пост.
Захар Тихонов оставлено 04.09.2017(UTC), Санчир Момолдаев оставлено 28.03.2020(UTC)
Offline Андрей Русев  
#5 Оставлено : 25 июня 2020 г. 19:36:46(UTC)
Андрей Русев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 670

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 137 раз в 109 постах
Также для создания расширения ALT Name для cryptcp можно воспользоваться обёрткой на python: https://github.com/simon...oApi/blob/master/main.py
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.