Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Импорт запроса на сертификат УЦ 2.0
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.10.2013(UTC) Сообщений: 12 Откуда: Тюмень Сказал(а) «Спасибо»: 2 раз
|
Автор: Захар Тихонов В первом сообщении base64 с заголовками в юникоде. Пришлите как вы подписываете в der.
Сконвертировал средствами openssl: openssl req -inform pem -outform der -in C:\OpenSSL\bin\pkcs10request_order_585_.csr -out C:\OpenSSL\bin\pkcs10request_order_585_.der Читаю полученый запрос на сертификат: string contents = File.ReadAllText(@"C:\OpenSSL\bin\pkcs10request_order_585_.der", Encoding.UTF8); Подписываю (Данный алгоритм подписи работает для любых других запросов, по идеи тут ошибки нет.): var adminCert = GetCert(certForSigning); var content = Encoding.Unicode.GetBytes(contents); var submitted = Sign(content, adminCert); var approved = Sign(submitted, adminCert); var rawRequest = Convert.ToBase64String(approved); Отправляю: var requestId = service.SubmitCertRequest(esodr.Employee.UserIdInRA.Value.ToString(), rawRequest, "", ""); Получаю ошибку: Неверный формат запроса. Получившийся запрос на сертификат в DER: req.txt (1kb) загружен 5 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
А если указать XCN_CRYPT_STRING_BINARY ? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.10.2013(UTC) Сообщений: 12 Откуда: Тюмень Сказал(а) «Спасибо»: 2 раз
|
Автор: Захар Тихонов А если указать XCN_CRYPT_STRING_BINARY ? В таком варианте отправки запроса, я подписываю сразу масcив байт. Объект CX509CertificateRequestPkcs10 в данном случае не инициализируется, так как ему нужно передать в PEM кодировке, как я понял. Во всяком случае, попытки инициализировать его из файла pkcs10request_order_585_.der приводят к ошибкам c разными вариантами кодировок. По этому, до XCN_CRYPT_STRING_BINARY вообще не доходит, так как это параметр CX509CertificateRequestPkcs10.RawData Может всётаки не тот метод для импорта запроса сертификата использую? Хотя другого и нет.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Запрос какой из переменных соответствует приложенный вами запрос (string contents, var content, var submitted, var approved, var rawRequest)? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.10.2013(UTC) Сообщений: 12 Откуда: Тюмень Сказал(а) «Спасибо»: 2 раз
|
Автор: Захар Тихонов Запрос какой из переменных соответствует приложенный вами запрос (string contents, var content, var submitted, var approved, var rawRequest)? string contents = File.ReadAllText(@"C:\OpenSSL\bin\pkcs10request_order_585_.der", Encoding.UTF8);
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Приложите значение rawRequest, которое передается на ЦР.
Для более быстрой тех. поддержки по разработки, я бы вам рекомендовал создать заявку на портале ТП и указать сертификат на ТП УЦ 2.0 (или SDK)
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 05.10.2013(UTC) Сообщений: 12 Откуда: Тюмень Сказал(а) «Спасибо»: 2 раз
|
Извиняюсь за очень долгий ответ, пришлось переключиться на другую задачу. Автор: Захар Тихонов Приложите значение rawRequest, которое передается на ЦР.
rawRequest = rawRequest.txt (7kb) загружен 5 раз(а).Вот сам запрос на сертификат в der pkcs10request_order_585.txt (1kb) загружен 4 раз(а). , расширение файла с .der изменил на .txt Автор: Захар Тихонов Для более быстрой тех. поддержки по разработки, я бы вам рекомендовал создать заявку на портале ТП и указать сертификат на ТП УЦ 2.0 (или SDK)
С сертификатом пока проблема, нет продлённого. Сделал запрос на продление постановщику задачи.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,175 Откуда: Калининград Сказал «Спасибо»: 38 раз Поблагодарили: 566 раз в 543 постах
|
Автор: sergikrus Извиняюсь за очень долгий ответ, пришлось переключиться на другую задачу. Автор: Захар Тихонов Приложите значение rawRequest, которое передается на ЦР.
rawRequest = rawRequest.txt (7kb) загружен 5 раз(а).Вот сам запрос на сертификат в der pkcs10request_order_585.txt (1kb) загружен 4 раз(а). , расширение файла с .der изменил на .txt Автор: Захар Тихонов Для более быстрой тех. поддержки по разработки, я бы вам рекомендовал создать заявку на портале ТП и указать сертификат на ТП УЦ 2.0 (или SDK)
С сертификатом пока проблема, нет продлённого. Сделал запрос на продление постановщику задачи. У вас внутри дважды подписанного rawRequest что-то непонятное test.rar (1kb) загружен 3 раз(а)., certutil это не парсит. Можете сами снять подпись и убедиться. pkcs10request_order_585.txt парсится нормально |
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 2.0
»
Импорт запроса на сертификат УЦ 2.0
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close