Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2017(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 1 раз
|
Используем КриптоПРО УЦ 2.0, в шаблонах установлено что экспорт ключа разрешен, в Консоли оператору нельзя изменить этот параметр (административные причины), но есть возможность выпустить сертификат используя существующий ключ. Нужен один набор ключей для подписи и шифрования, экспорт ключа запрещен, гост 2001. Нужные параметры запуска csptest не смог подобрать (Windows). Пример контейнера во вложении csp_1.zip (2kb) загружен 8 раз(а)., но нужно поменять экспорт ключа с разрешен на запрещен.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах
|
Добрый день. Приложение cryptcp из состава дистрибутива КриптоПро УЦ 2.0 не подходит для решения Ваших задач? Описание есть на диске с дистрибутивом, "КриптоПро УЦ Приложение командной строки CryptCP" Цитата:cryptcp.exe -creatrqst -help Параметры: -creatrqst -help -creatrqst Создать запрос на сертификат и сохранить его в файле PKCS #10. Формат команды: cryptcp -creatrqst -dn <RDN> [-provtype <N>] [-provname <CSP>] [-SMIME] [-nokeygen|-exprt] [-keysize <n>] [-hashAlg <OID>] [-ex|-sg|-both] [-ku|-km] [-cont <имя>] [-silent] [-pin <пароль>|-askpin] [-certusage <OIDs>] [-der] [-ext <расширение>]n раз <имя файла>
RDN список имен полей RDN (например: CN, O, E, L) и их значений вида: <ИмяПоля1>=<ЗначечиеПоля1>[,<ИмяПоля2>=<ЗначечиеПоля2>...] -provtype указать тип криптопровайдера (N) (по умолчанию 75) -provname указать имя криптопровайдера (CSP) -nokeygen использовать существующие ключи из указанного контейнера -SMIME включить возможности S/MIME (по умолчанию - нет; только Windows) -exprt пометить ключи как экспортируемые -keysize установить длину ключа (n) -hashAlg задать алгоритм хеширования OID OID алгоритма хеширования: 1.2.643.2.2.9 для ГОСТ Р 34.11-94 1.2.643.7.1.1.2.2 для ГОСТ Р 34.11-2012 256 bit 1.2.643.7.1.1.2.3 для ГОСТ Р 34.11-2012 512 bit -ex создать/использовать ключ для обмена зашифрованными данными; не рекомендуется для сертификатов TLS - с назначением 1.3.6.1.5.5.7.3.1 (сервер) или 1.3.6.1.5.5.7.3.2 (клиент) -sg создать/использовать ключ для подписи -both* создать/использовать ключ для обмена с возможностью подписи -ku* использовать контейнер пользователя (CURRENT_USER) -km использовать контейнер компьютера (LOCAL_MACHINE) -cont задать имя ключевого контейнера (если задана опция -nokeygen и не задана опция -cont -- выбор из списка);) -silent генерация ключа без пользовательского интерфейса криптопровайдера -askpin запрашивать пароль при создании ключевого контейнера из с консоли (только UNIX) -pin установить пароль при создании ключевого контейнера (на Windows 2000/XP/2003 только с параметром -nokeygen) пароль пароль к ключевому контейнеру (только UNIX) -certusage задать назначения сертификата (OIDs) через запятую (например, "1.3.6.1.5.5.7.3.4,1.3.6.1.5.5.7.3.2") -requestlic запросить сертификат, содержащий расширение с лицензией на КриптоПро CSP. УЦ должен быть настроен на выдачу таких сертификатов -der использовать формат DER вместо BASE64 -ext добавить расширение к запросу расширение имя файла с закодированным расширением (BASE64 или DER) имя файла имя файла, в котором следует сохранить запрос |
|
1 пользователь поблагодарил Андрей Емельянов за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 25.12.2017(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 1 раз
|
Спасибо за решение проблемы.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close