Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2017(UTC) Сообщений: 7  Сказал(а) «Спасибо»: 1 раз
|
Используем КриптоПРО УЦ 2.0, в шаблонах установлено что экспорт ключа разрешен, в Консоли оператору нельзя изменить этот параметр (административные причины), но есть возможность выпустить сертификат используя существующий ключ. Нужен один набор ключей для подписи и шифрования, экспорт ключа запрещен, гост 2001. Нужные параметры запуска csptest не смог подобрать (Windows). Пример контейнера во вложении  csp_1.zip (2kb) загружен 8 раз(а)., но нужно поменять экспорт ключа с разрешен на запрещен.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805  Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день. Приложение cryptcp из состава дистрибутива КриптоПро УЦ 2.0 не подходит для решения Ваших задач? Описание есть на диске с дистрибутивом, "КриптоПро УЦ Приложение командной строки CryptCP" Цитата:cryptcp.exe -creatrqst -help
Параметры: -creatrqst -help
-creatrqst Создать запрос на сертификат и сохранить его в файле PKCS #10.
Формат команды:
cryptcp -creatrqst -dn <RDN> [-provtype <N>] [-provname <CSP>] [-SMIME]
[-nokeygen|-exprt] [-keysize <n>] [-hashAlg <OID>] [-ex|-sg|-both]
[-ku|-km] [-cont <имя>] [-silent] [-pin <пароль>|-askpin]
[-certusage <OIDs>] [-der] [-ext <расширение>]n раз <имя файла>
RDN список имен полей RDN (например: CN, O, E, L) и их значений вида:
<ИмяПоля1>=<ЗначечиеПоля1>[,<ИмяПоля2>=<ЗначечиеПоля2>...]
-provtype указать тип криптопровайдера (N) (по умолчанию 75)
-provname указать имя криптопровайдера (CSP)
-nokeygen использовать существующие ключи из указанного контейнера
-SMIME включить возможности S/MIME (по умолчанию - нет; только Windows)
-exprt пометить ключи как экспортируемые
-keysize установить длину ключа (n)
-hashAlg задать алгоритм хеширования
OID OID алгоритма хеширования: 1.2.643.2.2.9 для ГОСТ Р 34.11-94
1.2.643.7.1.1.2.2 для ГОСТ Р 34.11-2012 256 bit
1.2.643.7.1.1.2.3 для ГОСТ Р 34.11-2012 512 bit
-ex создать/использовать ключ для обмена зашифрованными данными;
не рекомендуется для сертификатов TLS - с назначением
1.3.6.1.5.5.7.3.1 (сервер) или 1.3.6.1.5.5.7.3.2 (клиент)
-sg создать/использовать ключ для подписи
-both* создать/использовать ключ для обмена с возможностью подписи
-ku* использовать контейнер пользователя (CURRENT_USER)
-km использовать контейнер компьютера (LOCAL_MACHINE)
-cont задать имя ключевого контейнера (если задана опция -nokeygen и не задана
опция -cont -- выбор из списка);)
-silent генерация ключа без пользовательского интерфейса криптопровайдера
-askpin запрашивать пароль при создании ключевого контейнера
из с консоли (только UNIX)
-pin установить пароль при создании ключевого контейнера
(на Windows 2000/XP/2003 только с параметром -nokeygen)
пароль пароль к ключевому контейнеру (только UNIX)
-certusage задать назначения сертификата (OIDs) через запятую
(например, "1.3.6.1.5.5.7.3.4,1.3.6.1.5.5.7.3.2")
-requestlic запросить сертификат, содержащий расширение с лицензией на
КриптоПро CSP. УЦ должен быть настроен на выдачу таких сертификатов
-der использовать формат DER вместо BASE64
-ext добавить расширение к запросу
расширение имя файла с закодированным расширением (BASE64 или DER)
имя файла имя файла, в котором следует сохранить запрос |
|
 1 пользователь поблагодарил Андрей Емельянов за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2017(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 1 раз
|
Спасибо за решение проблемы.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
