Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Browser Plugin неправильно создается запрос на сертификат в хроме
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.12.2015(UTC) Сообщений: 2 Откуда: Москва
|
В IE или Firefox такой код создает правильную подпись (взято из примера из текущего форума):
function CreateRequest() { try { var objPrivateKey = cadesplugin.CreateObject("X509Enrollment.CX509PrivateKey"); objPrivateKey.ProviderName = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"; objPrivateKey.ProviderType = 75;
var AT_KEYEXCHANGE = 1; objPrivateKey.KeySpec = AT_KEYEXCHANGE;
var ContextUser = 1; var objRequest = cadesplugin.CreateObject("X509Enrollment.CX509CertificateRequestPkcs10"); objRequest.InitializeFromPrivateKey(ContextUser, objPrivateKey, "");
var objDn = cadesplugin.CreateObject("X509Enrollment.CX500DistinguishedName"); var XCN_CERT_NAME_STR_NONE = 0; objDn.Encode("CN=Rutoken test user", XCN_CERT_NAME_STR_NONE); objRequest.Subject = objDn;
// Enroll var objEnroll = cadesplugin.CreateObject("X509Enrollment.CX509Enrollment"); objEnroll.InitializeFromRequest(objRequest); var XCN_CRYPT_STRING_BASE64REQUESTHEADER = 3; var pkcs10 = objEnroll.CreateRequest(XCN_CRYPT_STRING_BASE64REQUESTHEADER);
} catch (err) { alert("Ошибка при создании запроса: " + cadesplugin.GetErrorMessage(err)); return; }
console.log(pkcs10) ; }
Для хрома использую те же вызовы, но асинхронные:
function CreateRequestAsync() { try { cadesplugin.async_spawn(function*(arg) { var objPrivateKey = yield cadesplugin.CreateObjectAsync("X509Enrollment.CX509PrivateKey"); objPrivateKey.ProviderName = "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"; objPrivateKey.ProviderType = 75; var AT_KEYEXCHANGE = 1; objPrivateKey.KeySpec = AT_KEYEXCHANGE;
var ContextUser = 1; var objRequest = yield cadesplugin.CreateObjectAsync("X509Enrollment.CX509CertificateRequestPkcs10"); objRequest.InitializeFromPrivateKey(ContextUser, objPrivateKey, "");
var objDn = yield cadesplugin.CreateObjectAsync("X509Enrollment.CX500DistinguishedName"); var XCN_CERT_NAME_STR_NONE = 0; objDn.Encode("CN=Rutoken test user", XCN_CERT_NAME_STR_NONE); objRequest.Subject = objDn;
// Enroll var objEnroll = yield cadesplugin.CreateObjectAsync("X509Enrollment.CX509Enrollment"); objEnroll.InitializeFromRequest(objRequest); var XCN_CRYPT_STRING_BASE64REQUESTHEADER = 3; var pkcs10 = yield objEnroll.CreateRequest(XCN_CRYPT_STRING_BASE64REQUESTHEADER); console.log(pkcs10) ; }); } catch (err) { alert("Ошибка при создании запроса: " + cadesplugin.GetErrorMessage(err)); return; }
}
Но в случае хрома подпись получается такая (certutil):
PKCS10 Certificate Request: Version: 1 Subject: EMPTY Name Hash(sha1): f944dcd635f9801f7ac90a407fbc479964dec024 Name Hash(md5): a46c3b54f2c9871cd81daf7a932499c0
Public Key Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.1 RSA Algorithm Parameters: 05 00 Public Key Length: 1024 bits Public Key: UnusedBits = 0 0000 30 81 89 02 81 81 00 a4 8f 29 b3 1e fe 8c ed a3 0010 29 50 cf 9a 4d 0d 54 d3 e9 7c 19 9f b6 9f 18 99 0020 12 2e 02 9c b6 ae fb 28 88 fe da eb 82 b3 0e 5b 0030 a9 a6 c5 94 da 96 a7 63 69 97 07 28 ea 06 3c b9 0040 b1 e1 8c ea 5a ff 5f 2f 3a d9 74 1a df ca 99 e1 0050 71 f2 86 b3 1d 1f 86 f2 c8 b7 43 89 45 2d 24 2d 0060 32 82 5a 01 f1 fc 8a 0e 5e a3 d9 a5 4b 70 ef 2c 0070 d5 79 67 09 c9 fb ec a1 5a 0e 2d be fc 74 5e a6 0080 b6 ac ef 1c fa 54 21 02 03 01 00 01 Request Attributes: 1 1 attributes:
Attribute[0]: 1.2.840.113549.1.9.14 (Certificate Extensions) Value[0][0], Length = 31 Unknown Attribute type Certificate Extensions: 2 2.5.29.15: Flags = 1(Critical), Length = 4 Key Usage Digital Signature (80)
2.5.29.14: Flags = 0, Length = 16 Subject Key Identifier 52 ba 9c e9 ea b7 cb cc b6 ec 01 b8 6a 7f e4 42 fc 4c 83 60
Signature Algorithm: Algorithm ObjectId: 1.2.840.113549.1.1.5 sha1RSA Algorithm Parameters: 05 00 Signature: UnusedBits=0 0000 52 23 d3 fb d8 ab 19 94 b8 b9 23 09 d0 33 40 c9 0010 84 30 4e 08 00 76 23 f2 01 88 0c 8e 5d e9 73 d9 0020 ca 9e ae 96 55 cd 3a b3 54 1e 3d 0a 90 a9 50 2d 0030 29 bb b0 89 a1 66 ad 6b 42 e0 0e 4e ba d3 fe 01 0040 87 9c b9 a2 a7 a0 81 15 9e 26 39 0f 35 73 5e 87 0050 08 84 89 14 4a f6 e9 36 af c8 f7 00 f8 1b a6 56 0060 72 48 0f 18 54 87 54 62 7d a7 3d 30 70 2d af 32 0070 1a 97 cc 0a 5c df 61 aa 98 65 0b ad 22 c7 25 0b Signature matches Public Key Key Id Hash(rfc-sha1): 76 47 d7 fe ee d9 0b 90 02 8d 15 40 6c 02 43 77 0a 55 91 9e Key Id Hash(sha1): d5 e1 71 6c 19 e8 05 79 5d d2 7a 2c 00 2e 77 8a b3 df 20 bf Subject Key Id (precomputed): 52 ba 9c e9 ea b7 cb cc b6 ec 01 b8 6a 7f e4 42 fc 4c 83 60 CertUtil: -dump command completed successfully.
В ней Subject - EMPTY, а алгоритмы RSA вместо Гост. Пытался изменять параметры, но результат все равно такой. Это ошибка или я что-то делаю не так?
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Browser Plugin неправильно создается запрос на сертификат в хроме
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close