Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Tanya(*)  
#1 Оставлено : 30 апреля 2020 г. 12:49:44(UTC)
Tanya(*)

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.11.2019(UTC)
Сообщений: 8

Подскажите, пожалуйста, как содать сертификат второго уровня с помощью тестового сертификата
Криптопро и openssl(или Криптопро CSP 5.0) и установить его в ханилище.
Offline Матыс Александр  
#2 Оставлено : 30 апреля 2020 г. 13:08:03(UTC)
Матыс Александр

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 53

Поблагодарили: 2 раз в 2 постах
Добрый день.
Вы про имя сервера в SSL сертификате?
Offline Tanya(*)  
#3 Оставлено : 30 апреля 2020 г. 14:17:57(UTC)
Tanya(*)

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.11.2019(UTC)
Сообщений: 8

У меня есть тестовый сертификат криптопро (например cryptopro.pem
полученный вот здесь http://testgost2012.cryptopro.ru/certsrv/ и ключ в контейнере)
на этом сертификате я хочу выпустить сертификат следующего уровня.

Пока я я представляю себе это должно выглядеть как-то так:

//генерирую ключ
openssl req -x509 -nodes -engine gostengy (?) -keyform engine (?) -newkey ?? -pkeyopt paramset:A -keyout key.key

//создаю запрос
openssl req -key key.key -subj "/C=RU/ST=Moscow/L=NB/O=None/CN=Test Chain" -out cert.csr

//подписываю сертификат
openssl x509 -req -in cert.csr –CA cryptopro.pem -CAkey cryptopro.key -CAcreateserial -out cert.pem -days 365

//устанавливаю собственный сертификат в хранилище криптопро ??

//настройки nginx ??

Отредактировано пользователем 30 апреля 2020 г. 14:21:30(UTC)  | Причина: Не указана

Offline Андрей *  
#4 Оставлено : 30 апреля 2020 г. 14:51:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Разве у Вас нет ограничения в изданном сертификате на длину цепочки?
Вы же получили сертификат пользователя, а не ЦС (свой ЦС - чтобы уже от него выдавать подчиненные), верно?
Техническую поддержку оказываем тут
Наша база знаний
Offline Tanya(*)  
#5 Оставлено : 30 апреля 2020 г. 17:32:45(UTC)
Tanya(*)

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.11.2019(UTC)
Сообщений: 8

Понятно. Спасибо большое. Увидела.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.