Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.12.2024(UTC) Сообщений: 40  Сказал(а) «Спасибо»: 29 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,577
Сказал(а) «Спасибо»: 46 раз
Поблагодарили: 662 раз в 457 постах
|
Здравствуйте. TLS-сертификат можете получать, как угодно. Создать запрос для НУЦ-а можно однострочником с помощью csptest -minica. Вот пример, как мы делали DV-запрос для себя: Код:/opt/cprocsp/bin/amd64/csptest -minica -request -dn 'CN=nuc.cryptopro.ru,C=RU' -certusage 1.3.6.1.5.5.7.3.1 -keyusage 0xA8 -altname nuc.cryptopro.ru -certpolicy 1.2.643.2.25.1.14.1 -certpolicy 1.2.643.100.113.1 -signtool "КриптоПро CSP 5.0 R3" -container '\\.\hdimage\DV_nuc_cryptopro_ru_cont' -exportable -freq /tmp/DV_nuc.cryptopro.ru.p10
Досадно то, что в 2025-08-03 КриптоПро CSP 5.0.13600 Wyvern для расширений используется OID 1.3.6.1.4.1.311.2.1.14, который отлупит НУЦ. В новой версии (релиза которой ещё не было, но могу скинуть в личку) будет OID 1.2.840.113549.1.9.14, который успешно принимается НУЦ-ом. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
