Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Artur_rnd  
#1 Оставлено : 20 января 2009 г. 23:50:53(UTC)
Artur_rnd

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.12.2008(UTC)
Сообщений: 8
Мужчина
Откуда: Ростов-на-Дону

С помощью утилиты cryptcp пытаюсь формировать запрос на выпуск сертификата.
Однако, когда параметр DN содержит кавычки в своём значении (например при значении O=ООО "Рога и копыта") программа завершается с ошибкой - не понимает кавычки
Если формировать запрос со значением O=ООО Рога и копыта - всё нормально.

Каким образом можно сформировать запрос, внутри DN указывая значение, содержащее кавычки? Спасибо
Offline avm  
#2 Оставлено : 2 октября 2012 г. 16:06:23(UTC)
avm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.08.2012(UTC)
Сообщений: 195

Сказал(а) «Спасибо»: 43 раз
Поблагодарили: 4 раз в 4 постах
вопрос висит с 2009 года, ответов нет, а жаль...
Проходят варианты с вводом парных левых/правых угловых кавычек, проходит вариант с простановкой вместо кавычек двух апострофов, что визуально воспринимается как кавычки. Я просматривал сертификаты аккредитованных УЦ - большинство кавычки не использует, хотя в учредительных документах они наверняка у многих есть (а юридических проблем тут не может возникнуть?). Кстати, в сертификатах самой Крипто-Про кавычки используются...
Есть RFC 1779, надо почитать... Во всяком случае, у меня на виртуалках в тренировочных сертификатах универсальная кавычка в описании организации пока не проходит. Видимо, есть какое-то тайное знание... ну, пойду на виртуалку -как говорили классики отечественного кинематографа - "на кошках тренироваться"...

Кстати, схожая ситуация с запятыми в адресах - очень немногие используют запятые, например, в поле STREET, хотя технически вставить запятую существенно легче, а с запятыми адрес выглядит более грамотным ...

Отредактировано пользователем 2 октября 2012 г. 16:09:43(UTC)  | Причина: Не указана

Offline Leo  
#3 Оставлено : 21 ноября 2012 г. 23:08:09(UTC)
Leo

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.06.2011(UTC)
Сообщений: 4

Поблагодарили: 1 раз в 1 постах
Не видел вопроса раньше.
-dn "o=""ООО """"КриптоПро"""""",cn=""Фамилия Имя Отчество"""

Алгоритмизуется так:
все (!) поля заключаются в 2 кавычки, т.е.
cn=""Фамилия Имя Отчество""" - тоже не мешает, особенно в связи с пробелами,
в значениях полей каждая кавычка заменяется на 4 штуки.
Плюс - внешние кавычки для обрамления всего dn
thanks 1 пользователь поблагодарил Leo за этот пост.
Laroux оставлено 12.05.2014(UTC)
Offline УЦ "Профи"  
#4 Оставлено : 28 ноября 2012 г. 19:54:35(UTC)
УЦ "Профи"

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.11.2012(UTC)
Сообщений: 6
Откуда: г. Иваново

Leo, Вы правильно расписали, однако возникает другая проблема - при просмотре сертификатов и СОС отображается "многокавычечная" нотация, что не всегда удобно, можно ли этого избежать?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.