Статус: Участник
Группы: Участники
Зарегистрирован: 24.04.2017(UTC) Сообщений: 12 Откуда: Москва
|
Добрый день! Поскольку с КриптоПро работать до этого не приходилось, столкнулся с проблемой создания запросов на КЭП. Как имея на руках только CSP 4.0 создать такой запрос? Необходимо создать запрос в формате .p10 на внешнем носителе (токен Esmart). Смогу ли я обработать такой запрос в тестовом УЦ Випнет? И еще один вопрос: можно ли сделать два запроса на одном токене с помощью двух разных криптопровайдеров КриптоПро и Випнет SCP?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,698 Сказал «Спасибо»: 500 раз Поблагодарили: 2049 раз в 1589 постах
|
Здравствуйте. Да на все вопросы. Создать можно либо через утилиту csptest, либо через web-форму тестового УЦ (с опцией - сохранения запроса в файл) Открывать в IE https://www.cryptopro.ru/certsrv/ |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,698 Сказал «Спасибо»: 500 раз Поблагодарили: 2049 раз в 1589 постах
|
Форма для генерации запроса (открывать в IE, по протоколу https) |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.04.2017(UTC) Сообщений: 12 Откуда: Москва
|
Автор: Андрей * Форма для генерации запроса (открывать в IE, по протоколу https) Спасибо! Осталось только разобраться как это работает. Генерирую запрос, по окончании которого выходит сообщение о том, что запрос готов: -----BEGIN NEW CERTIFICATE REQUEST----- .... .... .... -----END NEW CERTIFICATE REQUEST----- где мне его теперь искать? При этом я выбрал "создать новый набор ключей", на токене сейчас только ряд файлов data. Так и должно быть?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,698 Сказал «Спасибо»: 500 раз Поблагодарили: 2049 раз в 1589 постах
|
Это и есть запрос в base64, весь текст скопировать и сохранить в текстовый файл с расширением .p10, далее отправить в УЦ на базе ViPNet. (если сборка УЦ старая - то копировать только текст между: -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST----- Отредактировано пользователем 24 апреля 2017 г. 17:55:54(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 24.04.2017(UTC) Сообщений: 12 Откуда: Москва
|
Автор: Андрей * Это и есть запрос в base64, весь текст скопировать и сохранить в текстовый файл с расширением .p10, далее отправить в УЦ на базе ViPNet. (если сборка УЦ старая - то копировать только текст между: -----BEGIN NEW CERTIFICATE REQUEST----- и -----END NEW CERTIFICATE REQUEST----- Спасибо! Разобрался. Остались только вопросы по самой форме: есть ли где-нибудь информация об отличиях типов сертификатов (подлинность клиента, подлинность сервера, защита ЭП и т.д.)? также вопрос по "использованию ключей": "exchange и подпись" - аналогично "шифрование и подпись" в крипропровайдере ViPNet CSP? Отредактировано пользователем 2 мая 2017 г. 15:27:12(UTC)
| Причина: Не указана
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close