Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
cryptcp: Как проверить подлинность сертификата?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline gonzo76  
#1 Оставлено : 21 ноября 2011 г. 16:53:01(UTC)
gonzo76

Статус: Участник

Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 22
Откуда: Москва
Добрый день!

Как с помощью cryptcp проверить подлинность сертификата ivan.cer, выданного УЦ с сертификатом CA.cer ?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline rozhkov  
#2 Оставлено : 21 ноября 2011 г. 18:04:09(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
Попробовать подписать, зашифровать и .т.д какой-либо документ, во время операции будет проверка сертификата на валидность.
Либо если ОС Windows 7 или серверная, то certutil -verify путь_к_сертификату.
Вверх
Offline gonzo76  
#3 Оставлено : 21 ноября 2011 г. 23:36:32(UTC)
gonzo76

Статус: Участник

Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 22
Откуда: Москва
А как проверить, что сертификат выдан именно этим УЦ?
Вверх
Offline Андрей Писарев  
#4 Оставлено : 21 ноября 2011 г. 23:59:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,719
Мужчина
Российская Федерация

Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
gonzo76 написал:
А как проверить, что сертификат выдан именно этим УЦ?

по идентификатору ключа
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline gonzo76  
#5 Оставлено : 22 ноября 2011 г. 0:02:35(UTC)
gonzo76

Статус: Участник

Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 22
Откуда: Москва
Не совсем понял. То есть какую команду нужно ввести, чтобы проверить, что ivan.cer выдан ca.cer?
Вверх
Offline rozhkov  
#6 Оставлено : 22 ноября 2011 г. 13:58:58(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
Такую информацию из cryptcp нельзя получить, только открыть сертификат и посмотреть его самого.
Либо certutil'ом
certutil путь_к_сертификату:
...
Идентификатор ключа субъекта
65 ea db 3d 47 e2 95 68 5b 11 a5 ea 33 fe 20 00 81 13 61 c8

2.5.29.35: Флаги = 0, Длина = 18
Идентификатор ключа центра сертификатов
Идентификатор ключа=33 c2 79 86 11 57 77 0f 59 b7 0b d5 58 e2 c0 b6 a7 88 03 f9
...
Вверх
Offline gonzo76  
#7 Оставлено : 22 ноября 2011 г. 17:47:14(UTC)
gonzo76

Статус: Участник

Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 22
Откуда: Москва
Где взять certuil под ubuntu?

Правильно я понимаю, что она только поможет понять какой СА выдал сертификат, но не сможет подтвердить, что конкретно наш сертификат выдан этим СА?
Вверх
Offline rozhkov  
#8 Оставлено : 22 ноября 2011 г. 18:02:34(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
Выше я писал про то что это под Windows, для linux можете попробовать использовать для этого openssl, но выводит или нет он подобную информацию я Вам не подскажу.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET