Статус: Участник
Группы: Участники
Зарегистрирован: 08.10.2009(UTC) Сообщений: 24  Откуда: Санкт-Петербург
|
Добрый день. Подскажите пожалуйста, где и каким образом указывается какие OID'ы включить в EKU при создании запроса на сертификат. Аналогичный вопрос с политиками сертификата и SubjectAlternativeName. Пытался разобрать запрос, но ничего внятного не увидел. После разбора получил структуру CERT_REQUEST_INFO, где хранится основная информация о запросе, в массиве rgAttribute присутствуют 4 расширения (из тестового рабочего запроса) Код: szOID_OS_VERSION "1.3.6.1.4.1.311.13.2.3"
szOID_REQUEST_CLIENT_INFO "1.3.6.1.4.1.311.21.20"
szOID_RSA_certExtensions "1.2.840.113549.1.9.14"
szOID_ENROLLMENT_CSP_PROVIDER "1.3.6.1.4.1.311.13.2.2"
С первым понятно, остальные - нет. Что-то мне подсказывает что именно здесь и спрятаны OID'ы, включаемые в EKU но насколько я понял там просто бинарные данные, непостижимого для меня содержания =). Может я просто не до конца их декодировал, но попытки что-либо дальше оттуда декодировать ни к чему не привели. Использую MS CryptoAPI. Подскажите пожалуйста как же всё-таки формируется EKU, Certificate Policies и SubjectAlternativeName при создании запроса на сертификат.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
EKU, политики и SAN - это расширения сертификата, соответственно и в запросе они лежат в атрибуте szOID_RSA_certExtensions.
Декодируйте его до конца. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 08.10.2009(UTC) Сообщений: 24 Откуда: Санкт-Петербург
|
Да, получилось декодировать szOID_RSA_certExtensions "1.2.840.113549.1.9.14"
только вот с таким флагом szOID_CERT_EXTENSIONS "1.3.6.1.4.1.311.2.1.14".
Скажите это принципиально что в запросе именно szOID_RSA_certExtensions,
можно ли использовать szOID_CERT_EXTENSIONS?
А по поводу остальных 3 атрибутов (в первом посте) MSDN говорит что там не закодированные
данные, даже нет определенной структуры для их хранения, но есть формат записи, как их оттуда считать
и что они означают. Я прав?
И обязательно ли для получения валидного сертификата заполнять эти 3 атрибута, или вполне хватит szOID_RSA_certExtensions
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Скажите это принципиально что в запросе именно szOID_RSA_certExtensions,
можно ли использовать szOID_CERT_EXTENSIONS? Зависит от ЦС, который будет обрабатывать запрос. Службе сертификации MS непринципиально с Win2000 SP4. Цитата:А по поводу остальных 3 атрибутов (в первом посте) MSDN говорит что там не закодированные
данные, даже нет определенной структуры для их хранения, но есть формат записи, как их оттуда считать
и что они означают. Я прав? Я думаю что структура все-таки есть, как-то ведь они в ASN.1 кодируются, просто в MSDN она не описана. Цитата:И обязательно ли для получения валидного сертификата заполнять эти 3 атрибута, или вполне хватит szOID_RSA_certExtensions Можно даже расширения не заполнять, достаточно имени субъекта, ключа и версии запроса. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
