Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline beligor  
#1 Оставлено : 21 апреля 2017 г. 15:18:05(UTC)
beligor

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.04.2017(UTC)
Сообщений: 8
Российская Федерация
Откуда: Саранск

Сказал(а) «Спасибо»: 5 раз
Добрый день!
Есть система ДБО, формирующая запросы на сертификаты. Запросы содержат ИНН. Есть автономный центр сертификации на базе MS Windows 2008. После выдачи сертификата имеющийся в запрос ИНН отсутствует в сертификате. Коллеги, подскажите, пожалуйста, какими минимальными средствами можно реализовать возможность включения поля ИНН в сертификат в поле Subject.
Offline Kirill Sobolev  
#2 Оставлено : 24 апреля 2017 г. 12:45:34(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
certutil –setreg CA\CRLFlags +CRLF_REBUILD_MODIFIED_SUBJECT_ONLY и перезапустить службу ЦС.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Кирилл Соболев за этот пост.
beligor оставлено 25.04.2017(UTC)
Offline beligor  
#3 Оставлено : 25 апреля 2017 г. 14:42:15(UTC)
beligor

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.04.2017(UTC)
Сообщений: 8
Российская Федерация
Откуда: Саранск

Сказал(а) «Спасибо»: 5 раз
Автор: Kirill Sobolev Перейти к цитате
certutil –setreg CA\CRLFlags +CRLF_REBUILD_MODIFIED_SUBJECT_ONLY и перезапустить службу ЦС.

Огромное спасибо!

Можно ли менять данный параметр на сервере, который работает продолжительное время?
Offline Kirill Sobolev  
#4 Оставлено : 25 апреля 2017 г. 15:32:05(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Можно, он не влияет на уже выпущенные сертификаты.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Кирилл Соболев за этот пост.
beligor оставлено 26.04.2017(UTC)
Offline beligor  
#5 Оставлено : 26 апреля 2017 г. 9:57:34(UTC)
beligor

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.04.2017(UTC)
Сообщений: 8
Российская Федерация
Откуда: Саранск

Сказал(а) «Спасибо»: 5 раз
Kirill, все получилось. Спасибо.

А не подскажите еще вот какой момент:
При установке ЦС создается корневой сертификат и в нем поле "субъект" состоит только из "CN = CATEST". Каким образом можно добавить туда дополнительную информацию.
Например,
CN = хххххххххххх
ИНН = ххххххххх
ОГРН = хххххххх
O = ххххххххх
STREET = 125375 г. Москва, ул. Тверская, д. 7
L = Москва
S = 77 г. Москва
C = RU
E = 111@test.ru

)
Offline Kirill Sobolev  
#6 Оставлено : 26 апреля 2017 г. 10:09:45(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Их нужно задать на том же шаге, что и общее имя.
UserPostedImage

Отредактировано пользователем 26 апреля 2017 г. 10:12:22(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Кирилл Соболев за этот пост.
beligor оставлено 26.04.2017(UTC)
Offline beligor  
#7 Оставлено : 26 апреля 2017 г. 10:28:25(UTC)
beligor

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.04.2017(UTC)
Сообщений: 8
Российская Федерация
Откуда: Саранск

Сказал(а) «Спасибо»: 5 раз
"Прозрение" за "прозрением". Спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.