Статус: Новичок
Группы: Участники
Зарегистрирован: 11.04.2008(UTC)
Сообщений: 8
|
Здравствуйте,
Вопрос следующий: как задавать тип Subject Alternative Name в vbs
вот часть кода скрипта, по которому создаю запрос сертифииката
sSAN = oEncode.Base64Encode("CN=Ivanov Ivan")
Call oEnroll.addExtensionToRequest(0,"2.5.29.17",sSAN)
Call oEnroll.createFileRequest(1,sDN,sOID,"1.req")
получаю файл запроса и проверяю его содержимое с помощью certutil и вот что он выдает:
2.5.29.17: Flags = 0, Length = 10
Subject Alternative Name
Unknown Extension type
0000 43 4e 20 3d 20 49 76 61 6e 6f 76 20 49 76 61 6e CN = Ivanov Ivan
Unknown Extension type ???? как можно задать тип SAN?
Заранее спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Никак. Subject Alternative Name кодируется по специальным правилам, которые в VB не реализованы. можно воспользоваться интерфейсом ICertEncodeAltName из библиотеки certenc.dll, вот он правильно кодирует. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.04.2008(UTC)
Сообщений: 8
|
Если не сложно, выложите, пожалуйста, пример использования данного интерфейса.
Заранее спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 11.04.2008(UTC)
Сообщений: 8
|
и еще вопрос: можно из запроса, получаемого при помощи объекта ICEnroll, получить открытый ключ средствами vbs? Запрос формируется с помощью метода createPKCS10.
Заранее спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 121
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
|
я пытаюсь добавить политику применения
Set blq = IControl.stringToBinary(7,OID)
Call IControl.addExtensionToRequest(1,"2.5.29.32", blq)
- и на выходе получаю ошибку с кодом 0x1A8
Если на javascript эту часть написать
blq = IControl.stringToBinary(CRYPT_STRING_ANY,"1.2.643.3.2.100.78.11.11");
IControl.addExtensionToRequest(1,"2.5.29.32", blq );
- то ошибок не возникает, НО и даже малейшего упоминания о 2.5.29.32 в дампе нету :(
есть вообще вариант адекватно данные туда внести? в моем случае получается неотрабатывает addExtensionToRequest (полагаю) {clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1}
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.10.2009(UTC)
Сообщений: 121
Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 3 раз в 3 постах
|
да... я её поковырял
заюзал createFileRequest(); из 4 интерфейса
получил на выходе раздел желаемый, но с мусором
почитал ещё раз поиск и сложилась ситуация, что мне надо писать свой Обьект, который бы формировал данные структуры {joint-iso-itu-t(2) ds(5) ce(29) certificatePolicies(32)}
и stringToBinary() получается мне тут - не помощник
так?
или передавать данные на сервер и обратно отдавать уже бинарку в base64 строке ?
есть ли у Вас какие-н соображения на сей момент? :) заранее благодарен
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
