Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2011(UTC) Сообщений: 22 Откуда: Москва
|
Добрый день!
Как с помощью cryptcp проверить подлинность сертификата ivan.cer, выданного УЦ с сертификатом CA.cer ?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
Попробовать подписать, зашифровать и .т.д какой-либо документ, во время операции будет проверка сертификата на валидность. Либо если ОС Windows 7 или серверная, то certutil -verify путь_к_сертификату.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2011(UTC) Сообщений: 22 Откуда: Москва
|
А как проверить, что сертификат выдан именно этим УЦ?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
gonzo76 написал:А как проверить, что сертификат выдан именно этим УЦ? по идентификатору ключа |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2011(UTC) Сообщений: 22 Откуда: Москва
|
Не совсем понял. То есть какую команду нужно ввести, чтобы проверить, что ivan.cer выдан ca.cer?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
Такую информацию из cryptcp нельзя получить, только открыть сертификат и посмотреть его самого. Либо certutil'ом certutil путь_к_сертификату: ... Идентификатор ключа субъекта 65 ea db 3d 47 e2 95 68 5b 11 a5 ea 33 fe 20 00 81 13 61 c8
2.5.29.35: Флаги = 0, Длина = 18 Идентификатор ключа центра сертификатов Идентификатор ключа=33 c2 79 86 11 57 77 0f 59 b7 0b d5 58 e2 c0 b6 a7 88 03 f9 ...
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.09.2011(UTC) Сообщений: 22 Откуда: Москва
|
Где взять certuil под ubuntu?
Правильно я понимаю, что она только поможет понять какой СА выдал сертификат, но не сможет подтвердить, что конкретно наш сертификат выдан этим СА?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про
|
Выше я писал про то что это под Windows, для linux можете попробовать использовать для этого openssl, но выводит или нет он подобную информацию я Вам не подскажу.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close