Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Получения срока действия сертификата из контейнера в реестре
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.08.2021(UTC) Сообщений: 1
|
Доброго времени суток, уважаемые форумчане! Столкнулся с такой проблемой, надеюсь сможете помочь в вопросе. Необходимо проверять срок действия сертификатов для пользователя, размещенных в контейнере в реестре. Думал по средствам powershell читать нужную ветку в реестре, но не могу преобразовать формат. Это сам контейнер 1.jpg (35kb) загружен 9 раз(а).
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 393 раз в 366 постах
|
Добрый день. Вопрос непростой... вообще формат соответствует файлу на диске, просто из реестра в reg выгружаются байты только в шестнадцатиричном виде - издержки формата. Напрямую функциями чтения из реестра по идее можно считать как массив байтов. Кодирование осуществляется в ASN.1, от начала можно "пропустить" 2 SEQUENCE (перейти к тегам потомкам), на снимке это 30 82 09 ea / 30 82 09 e0. 30 - код тега SEQUENCE в конструктивной форме, 82 - указание, что длина не влезла в 1 байт и занимает 2 следующих байта, 09ea/09e0 - собственно длина. У второй SEQUENCE будут потомки - идут не по порядку - сертификат (часто тег 0x85) и расширения контейнера (тег 0xAC). Расширение как контейнера, так и сертификата кодируется как SEQUENCE, каждый может иметь 3 тегов потомков: 06 - оид расширения, 01 - признак критического расширения (необязательный), 04 - сами данные расширения. Структура данных расширения разная - смотря о чем расширение. Для расширений с датами это SEQUENCE из двух строковых дат. В расширении контейнера - первая дата обычно пропущена. Для ясности - какую именно дату Вы хотите проверить - во многих случаях, там могут быть 3 даты (но может не быть и ни одной из них): 1) дата действия закрытого ключа в контейнере - расположена в расширении контейнера (отсутствует, только если удалялась утилитой - при этом часто остаются остатки даты, которые некорректны по формату, но вполне читаемые); 2) дата действия закрытого ключа в сертификате (в составе сертификата - не все УЦ ее добавляют в сертификат плюс сертификат может отсутствовать в контейнере); 3) дата действия самого сертификата (сертификат может отсутствовать в контейнере). В каком виде/формате хотите получить результат - в файл, в консольный вывод? Похожая тема: https://www.cryptopro.ru...&m=126599#post126599Отредактировано пользователем 23 августа 2021 г. 6:30:58(UTC)
| Причина: Не указана
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Получения срока действия сертификата из контейнера в реестре
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close