Статус: Участник
Группы: Участники
Зарегистрирован: 31.08.2017(UTC) Сообщений: 21  Откуда: Moscow
|
Подскажите пожалуйста, как правильно создать запрос на тестовый сертификат для сервера stunnel чтобы он использовал ГОСТ 2012 512бит. Код:/opt/cprocsp/bin/amd64/cryptcp -creatcert -rdn 'CN=server.example' -hashAlg 1.2.643.7.1.1.2.3 -cont '\\.\HDIMAGE\server.example' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
Я так понимаю нужно еще для параметров ключа указать криптопровайдера какой номер у Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Правилен ли будет запрос : Код:/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -rdn 'CN=server.example' -hashAlg 1.2.643.7.1.1.2.3 -cont '\\.\HDIMAGE\server.example' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
? Отредактировано модератором 4 сентября 2017 г. 14:12:54(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,449
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 417 раз в 308 постах
|
Автор: Eugene_Moiseev1  Подскажите пожалуйста,
как правильно создать запрос на тестовый сертификат для сервера stunnel чтобы он использовал ГОСТ 2012 512бит. По идее, всё зависит от параметра provtype. В случае 75 -- это ГОСТ 2001, в случае 80 -- 2012 512, в случае 81 -- 2012 1024. Пример выпуска серверного сертификата на ГОСТ 2012 ключ 512 бит: Код:/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 80 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 CSP' -rdn 'CN=srvtest' -cont '\\.\HDIMAGE\srvtest' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
Пример выпуска серверного сертификата на ГОСТ 2012 ключ 1024 бита: Код:/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 81 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP' -rdn 'CN=srvtest' -cont '\\.\HDIMAGE\srvtest' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.08.2017(UTC) Сообщений: 21 Откуда: Moscow
|
Автор: pd Автор: Eugene_Moiseev1 Подскажите пожалуйста,
как правильно создать запрос на тестовый сертификат для сервера stunnel чтобы он использовал ГОСТ 2012 512бит. По идее, всё зависит от параметра provtype. В случае 75 -- это ГОСТ 2001, в случае 80 -- 2012 512, в случае 81 -- 2012 1024. Пример выпуска серверного сертификата на ГОСТ 2012 ключ 512 бит: Код:/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 80 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 CSP' -rdn 'CN=srvtest' -cont '\\.\HDIMAGE\srvtest' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
Пример выпуска серверного сертификата на ГОСТ 2012 ключ 1024 бита: Код:/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 81 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP' -rdn 'CN=srvtest' -cont '\\.\HDIMAGE\srvtest' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
По запросу Код:/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -rdn 'CN=server.nopass' -hashAlg 1.2.643.7.1.1.2.3 -cont '\\.\HDIMAGE\server.nopass' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
Ошибка Error: The object identifier is poorly formatted./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:445: 0x80091003 Error: The object identifier is poorly formatted./dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:990: 0x80091003 [ErrorCode: 0x80091003] В прошлый раз была такая же проблема, насколько понял это из-за -provtype 80 Отредактировано пользователем 4 сентября 2017 г. 14:40:07(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 31.08.2017(UTC) Сообщений: 21 Откуда: Moscow
|
Автор: pd Автор: Eugene_Moiseev1 Подскажите пожалуйста,
как правильно создать запрос на тестовый сертификат для сервера stunnel чтобы он использовал ГОСТ 2012 512бит. По идее, всё зависит от параметра provtype. В случае 75 -- это ГОСТ 2001, в случае 80 -- 2012 512, в случае 81 -- 2012 1024. Пример выпуска серверного сертификата на ГОСТ 2012 ключ 512 бит: Код:/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 80 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 CSP' -rdn 'CN=srvtest' -cont '\\.\HDIMAGE\srvtest' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
Пример выпуска серверного сертификата на ГОСТ 2012 ключ 1024 бита: Код:/opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 81 -provname 'Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP' -rdn 'CN=srvtest' -cont '\\.\HDIMAGE\srvtest' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrv
Есть ли решение по ошибке, описанной выше?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
