Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline ildar_  
#1 Оставлено : 19 июля 2021 г. 10:26:28(UTC)
ildar_

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2016(UTC)
Сообщений: 11

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Добрый день.
Как при создании самоподписанного сертификата (с помощью утилиты csptest) задать поле Subject?
На форуме нашел пример:
Цитата:

csptest -keyset -newkeyset -makecert -container "test, T=Должность, E=ivanov@test.ru, SN=Иванов, G=Иван Иванович, CN=Иванов Иван Иванович"

В этом примере вся строка используется в качестве имени контейнера. Есть возможность отдельно задать имя контейнера и отдельно поле Subject для сертификата?
Offline Андрей Русев  
#2 Оставлено : 19 июля 2021 г. 21:53:41(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Здравствуйте.
csptest -keyset -makecert предназначен для создания предельно примитивных тестовых сертификатов, грубо: чтобы в контейнере всегда был сертификат.
Вам же лучше воспользоваться csptest -minica - макетом удостоверяющего центра для тестовых задач:
https://support.cryptopr...omoshhju-csptest--minica
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
ildar_ оставлено 02.08.2021(UTC)
Offline ildar_  
#3 Оставлено : 2 августа 2021 г. 9:47:04(UTC)
ildar_

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2016(UTC)
Сообщений: 11

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Подскажите, пожалуйста, можно ли с помощью csptest -minica задать время действия сертификата?
Offline Андрей Русев  
#4 Оставлено : 2 августа 2021 г. 16:45:09(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Да. См. -from и -until:
Код:
$ /opt/cprocsp/bin/amd64/csptest -minica -help
/opt/cprocsp/bin/amd64/csptest -minica [<command>] [<options>]
CSPTEST certificate generation
<command>:
  -root             Generate root CA certificate. Default store: uRoot
  -ca               Generate intermediate CA certificate. Default store: uCA
  -leaf             Generate leaf certificate. Default store: uMy
  -crl              Generate CRL. Default store: uCA
  -help             Print this help
<certificate options>:
  -dn <CN=..O=..>   Certificate DName. This option is mandatory
  -provider <name>  [optional] Provider name, e.g.
                   "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
  -provtype <type>  [optional] Provider type (default: 80)
  -keytype <type>   Key type for creating key and certificate: signature,
                    exchange, both. Default: both
  -length <keylen>  Set key length in bits
  -certusage <OIDs> Specify comma-separated certificate usages
  -cdp <URL>        Add CRL distribution point (can be used multiple times)
  -altname <name>   Add subject alternative name (can be used multiple times)
  -from [-]<days>   Specify "Not before" offset from now. Default: -10 minutes
  -until [-]<days>  Specify "Not after" offset from now. Default: +1.5 years
<CRL options>:
  -rstore u<name>   Specify user certificate store name with certs to revoke
  -rstore m<name>   Specify system certificate store name with certs to revoke
  -cnumber <number> Specify CRL number. Default: 0
  -from [-]<days>   Specify "This update" offset from now. Default: -10 minutes
  -until [-]<days>  Specify "Next update" offset from now. Default: +1 week
<saving options>:
  -container <name> Specify container name. Default: random generated
  -password <PIN>   Specify container PIN. Default: none
  -exportable       Generate exportable key
  -nokeygen         Use existing keys from specified container
  -store u<name>    Specify user certificate store name
  -store m<name>    Specify system certificate store name
  -fcert <file>     Save certificate in file
  -fcrl <file>      Save CRL in file
<issuer options>:
  -issuer <DName>   Specify signer certificate by DName or thumbprint
  -ipassword <PIN>  Specify container PIN. Default: none
  -istore u<name>   Specify user certificate store name. Default: uRoot
  -istore m<name>   Specify system certificate store name
  -ialg <OID>       Specify OID of signature algorithm. Default: determine
                    using key parameters
<general options>:
  -silent           Do not display any user interface
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
ildar_ оставлено 03.08.2021(UTC)
Offline ildar_  
#5 Оставлено : 5 августа 2021 г. 14:01:29(UTC)
ildar_

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2016(UTC)
Сообщений: 11

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Автор: Андрей Русев Перейти к цитате
Да. См. -from и -until:
Код:
$ /opt/cprocsp/bin/amd64/csptest -minica -help
/opt/cprocsp/bin/amd64/csptest -minica [<command>] [<options>]
CSPTEST certificate generation
<command>:
  -root             Generate root CA certificate. Default store: uRoot
  -ca               Generate intermediate CA certificate. Default store: uCA
  -leaf             Generate leaf certificate. Default store: uMy
  -crl              Generate CRL. Default store: uCA
  -help             Print this help
<certificate options>:
  -dn <CN=..O=..>   Certificate DName. This option is mandatory
  -provider <name>  [optional] Provider name, e.g.
                   "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
  -provtype <type>  [optional] Provider type (default: 80)
  -keytype <type>   Key type for creating key and certificate: signature,
                    exchange, both. Default: both
  -length <keylen>  Set key length in bits
  -certusage <OIDs> Specify comma-separated certificate usages
  -cdp <URL>        Add CRL distribution point (can be used multiple times)
  -altname <name>   Add subject alternative name (can be used multiple times)
  -from [-]<days>   Specify "Not before" offset from now. Default: -10 minutes
  -until [-]<days>  Specify "Not after" offset from now. Default: +1.5 years
<CRL options>:
  -rstore u<name>   Specify user certificate store name with certs to revoke
  -rstore m<name>   Specify system certificate store name with certs to revoke
  -cnumber <number> Specify CRL number. Default: 0
  -from [-]<days>   Specify "This update" offset from now. Default: -10 minutes
  -until [-]<days>  Specify "Next update" offset from now. Default: +1 week
<saving options>:
  -container <name> Specify container name. Default: random generated
  -password <PIN>   Specify container PIN. Default: none
  -exportable       Generate exportable key
  -nokeygen         Use existing keys from specified container
  -store u<name>    Specify user certificate store name
  -store m<name>    Specify system certificate store name
  -fcert <file>     Save certificate in file
  -fcrl <file>      Save CRL in file
<issuer options>:
  -issuer <DName>   Specify signer certificate by DName or thumbprint
  -ipassword <PIN>  Specify container PIN. Default: none
  -istore u<name>   Specify user certificate store name. Default: uRoot
  -istore m<name>   Specify system certificate store name
  -ialg <OID>       Specify OID of signature algorithm. Default: determine
                    using key parameters
<general options>:
  -silent           Do not display any user interface
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]


Подскажите, в какой версии КриптоПро доступны опции -from и -until?
В версии 5.0.11455 КС1 возникает ошибка:
Код:
unrecognized option `-until'


И команда csptest -minica -help эти опции не выводит.
Offline ildar_  
#6 Оставлено : 5 августа 2021 г. 14:24:15(UTC)
ildar_

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2016(UTC)
Сообщений: 11

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 1 раз в 1 постах
Автор: ildar_ Перейти к цитате
Автор: Андрей Русев Перейти к цитате
Да. См. -from и -until:
Код:
$ /opt/cprocsp/bin/amd64/csptest -minica -help
/opt/cprocsp/bin/amd64/csptest -minica [<command>] [<options>]
CSPTEST certificate generation
<command>:
  -root             Generate root CA certificate. Default store: uRoot
  -ca               Generate intermediate CA certificate. Default store: uCA
  -leaf             Generate leaf certificate. Default store: uMy
  -crl              Generate CRL. Default store: uCA
  -help             Print this help
<certificate options>:
  -dn <CN=..O=..>   Certificate DName. This option is mandatory
  -provider <name>  [optional] Provider name, e.g.
                   "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
  -provtype <type>  [optional] Provider type (default: 80)
  -keytype <type>   Key type for creating key and certificate: signature,
                    exchange, both. Default: both
  -length <keylen>  Set key length in bits
  -certusage <OIDs> Specify comma-separated certificate usages
  -cdp <URL>        Add CRL distribution point (can be used multiple times)
  -altname <name>   Add subject alternative name (can be used multiple times)
  -from [-]<days>   Specify "Not before" offset from now. Default: -10 minutes
  -until [-]<days>  Specify "Not after" offset from now. Default: +1.5 years
<CRL options>:
  -rstore u<name>   Specify user certificate store name with certs to revoke
  -rstore m<name>   Specify system certificate store name with certs to revoke
  -cnumber <number> Specify CRL number. Default: 0
  -from [-]<days>   Specify "This update" offset from now. Default: -10 minutes
  -until [-]<days>  Specify "Next update" offset from now. Default: +1 week
<saving options>:
  -container <name> Specify container name. Default: random generated
  -password <PIN>   Specify container PIN. Default: none
  -exportable       Generate exportable key
  -nokeygen         Use existing keys from specified container
  -store u<name>    Specify user certificate store name
  -store m<name>    Specify system certificate store name
  -fcert <file>     Save certificate in file
  -fcrl <file>      Save CRL in file
<issuer options>:
  -issuer <DName>   Specify signer certificate by DName or thumbprint
  -ipassword <PIN>  Specify container PIN. Default: none
  -istore u<name>   Specify user certificate store name. Default: uRoot
  -istore m<name>   Specify system certificate store name
  -ialg <OID>       Specify OID of signature algorithm. Default: determine
                    using key parameters
<general options>:
  -silent           Do not display any user interface
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]


Подскажите, в какой версии КриптоПро доступны опции -from и -until?
В версии 5.0.11455 КС1 возникает ошибка:
Код:
unrecognized option `-until'


И команда csptest -minica -help эти опции не выводит.


Вопрос закрыт. В версии 5.0.12000 КС1 работает.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.