Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2008(UTC)
Сообщений: 70
|
Еще раз день добрый. Возник еще один вопрос, если можно. Можно ли программным путем установить созданный самоподписанный сертификат в хранилище доверенных сертификатов? Или необходимо делать это вручную в окне просмотра сертификата?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Конечно можно - CertAddCertificateContextToStore. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2008(UTC)
Сообщений: 70
|
Спасибо, а вот такой нюанс. Я так понимаю, что самоподписанный сертификат - это сертификат, в котором владелец и тот, кому выдан сертификат совпадают + он будет являться корневым. Никакой подписи на нем нет, так ли это. А потом все создаваемые сертификаты, которые уже для пользователей, подписываются закрытым ключом удостоверяющего центра, открытый ключ которого записан в том самом корневом сертификате. Или не так?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Не совсем так. Подпись там конечно есть, и ее можно проверить тем ключем, который в этом сертификате и содержится. Он поэтому и называется "самоподписанный". Корневой сертификат конечно тоже самоподписанный. Про сертификаты пользователей - все верно. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.10.2008(UTC)
Сообщений: 70
|
Спасибо за ответ и терпение.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.09.2008(UTC)
Сообщений: 23
|
Добрый день. А можно установку самоподписанного сертификата в хранилище доверенных сертификатов реализовать с помощью Javascript из под Windows Vista?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
сам javascript работу с сертификатами не поддерживает. реализовать можно с помощью внешних COM объектов, например CAPICOM от MS. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.09.2008(UTC)
Сообщений: 23
|
Я как раз использую CertEnroll. Проблема заключается в том что не получается импортировать сертификат в хранилище доверенных центров сертификации. Всегда помещается в хранилище промежуточных центров. И пробовал импортировать не самоподписанный сертификат, у которого сертификат корневого центра уже по умолчанию присутствует в доверенных центрах. Все равно то же самое.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.09.2008(UTC)
Сообщений: 23
|
Все разобрался. Нашёл на форуме следущее:
"CertEnroll does not support installing a certificate into trusted root store, for security reasons".
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
