Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline gonzo76  
#1 Оставлено : 5 сентября 2011 г. 23:13:34(UTC)
gonzo76

Статус: Участник

Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 22
Откуда: Москва

Добрый день!

Не могу понять, как выглядит полный процесс работы c cryptcp?

Могу ли я сделать так:
1) Создать на eToken ГОСТ через его API запрос на сертификат (CSR);
2) Отправить CSR на сервер linux;
3) На сервере linux через cryptcp сделать сертификат из CSR, используя для этого свой самоподписанный корневой сертификат;
4) Скопировать выданный сертификат на eToken;
5) подписать с помощью eToken API документ;
6) проверить на сервере подпись с помощью cryptcp, используя выданный ранее сертификат
?

В мануале сказано:
Цитата:
"Создать запрос на сертификат, отправить его в центр сертификации, получить выписанный сертификат и установить его."

Могу ли я без центра сертификации сделать сертификат?

А если через центр, то что там указывать для, например, ekey.ru? Просто http://ekey.ru?
Offline rozhkov  
#2 Оставлено : 6 сентября 2011 г. 15:00:23(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

С помощью cryptcp Вы не сможете ни выпустить, ни создать самоподписанный сертификат.

Отредактировано пользователем 6 сентября 2011 г. 15:09:52(UTC)  | Причина: Не указана

Offline gonzo76  
#3 Оставлено : 6 сентября 2011 г. 15:33:58(UTC)
gonzo76

Статус: Участник

Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 22
Откуда: Москва

Можно ли для этих целей использовать тестовый УЦ от КриптоПро?
Offline rozhkov  
#4 Оставлено : 6 сентября 2011 г. 16:47:35(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про

Да.
Offline gonzo76  
#5 Оставлено : 6 сентября 2011 г. 17:14:14(UTC)
gonzo76

Статус: Участник

Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 22
Откуда: Москва

Правильно я понимаю, что если создавать сертификат через -creatcert и в опции -CA ничего не указывать, тот как раз ваш тестовый CA и задействуется?
Offline gonzo76  
#6 Оставлено : 6 сентября 2011 г. 17:27:16(UTC)
gonzo76

Статус: Участник

Группы: Участники
Зарегистрирован: 05.09.2011(UTC)
Сообщений: 22
Откуда: Москва

В мануале сказано:

Цитата:
Создать запрос на сертификат, отправить его в центр сертификации, получить выписанный сертификат и установить его.


Подскажите, а в принципе возможно с помощью КриптоПро сделать сертификат через CA на основе уже имеющегося CSR?

CSR сделан с помощью eToken.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.