Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

14 Страницы«<1011121314>
Опции
К последнему сообщению К первому непрочитанному
Offline SeregaZ  
#111 Оставлено : 4 сентября 2013 г. 15:01:39(UTC)
SeregaZ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ

читая pCertContext\pCertInfo\Issuer можно получить поставщика, точнее полную строку со всякими доп символами. нет ли команды, которая читала бы конкретно параметр CN, то есть аналогично CertGetNameString. тоже самое помимо поставщика как прочитать еще и понятное имя?
Offline Андрей Писарев  
#112 Оставлено : 4 сентября 2013 г. 15:06:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
Автор: SeregaZ Перейти к цитате
читая pCertContext\pCertInfo\Issuer можно получить поставщика, точнее полную строку со всякими доп символами. нет ли команды, которая читала бы конкретно параметр CN, то есть аналогично CertGetNameString. тоже самое помимо поставщика как прочитать еще и понятное имя?


CertGetNameString с CERT_NAME_ISSUER_FLAG
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей Писарев  
#113 Оставлено : 4 сентября 2013 г. 15:09:42(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
MSDN:
CertGetNameString



Техническую поддержку оказываем тут
Наша база знаний
Offline SeregaZ  
#114 Оставлено : 4 сентября 2013 г. 15:17:08(UTC)
SeregaZ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ

и вот еще момент: одна знакомая утверждает, что в виндовсе хп, в браузере хроме, при входе на тот наш гос портал видела в списке выбора нужного рнн вместо рнн понятные имена сертификатов, которые она туда предварительно повписывала. знаю что подобное есть в эксплорере 9 - он показывает список понятных имен, вместо галимых рнн - очень удобно. но в хп, в эксплорере 8 такого нет, там другой тип окна и показывает эфемерный рнн, вместо понятного имени. вот теперь вопрос - можно ли хром заставить показывать понятные имена? я все-таки думаю что она раньше 9 эксплорером в виндовсе 7 пользовалась и оттуда помнит этот момент, но она все-таки утверждает что это был хром.
Offline Андрей Писарев  
#115 Оставлено : 4 сентября 2013 г. 15:36:33(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
Автор: SeregaZ Перейти к цитате
и вот еще момент: одна знакомая утверждает, что в виндовсе хп, в браузере хроме, при входе на тот наш гос портал видела в списке выбора нужного рнн вместо рнн понятные имена сертификатов, которые она туда предварительно повписывала. знаю что подобное есть в эксплорере 9 - он показывает список понятных имен, вместо галимых рнн - очень удобно. но в хп, в эксплорере 8 такого нет, там другой тип окна и показывает эфемерный рнн, вместо понятного имени. вот теперь вопрос - можно ли хром заставить показывать понятные имена? я все-таки думаю что она раньше 9 эксплорером в виндовсе 7 пользовалась и оттуда помнит этот момент, но она все-таки утверждает что это был хром.


Может приложенный снимок экрана со списком поможет кому-то понять, что требуется?
Техническую поддержку оказываем тут
Наша база знаний
Offline SeregaZ  
#116 Оставлено : 4 сентября 2013 г. 15:43:44(UTC)
SeregaZ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ

при входе появляется такое окошко с выбором. тут используется поле "кому выдано", но она утверждает что у нее в хроме показывало поле "понятное имя", которые она ранее забивала вручную.
UserPostedImage
Offline Андрей Писарев  
#117 Оставлено : 4 сентября 2013 г. 15:51:55(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
Попробовать:
в certmgr.msc - правой кнопкой на личном сертификате\свойства\Понятное имя или описание ...
Техническую поддержку оказываем тут
Наша база знаний
Offline SeregaZ  
#118 Оставлено : 4 сентября 2013 г. 15:55:51(UTC)
SeregaZ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ

эти понятные имена вбиты. я ж говорю что в виндовсе 7 на 9 эксплорере показывает. а на хп в хроме нет, но она говорит что всю жизнь работала на хп и браузер был именно хром.
Offline SeregaZ  
#119 Оставлено : 5 сентября 2013 г. 0:26:10(UTC)
SeregaZ

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.06.2012(UTC)
Сообщений: 65
Откуда: Almaty, KZ

понимаю что достал... сам устал уже от сертификатов, и другим голову морочу... но вроде последнее осталось:
как проверять наличие политик у сертификатов? мне подходят два варианта:
1. Подтверждает удаленному компьютеру идентификацию вашего компьютера
2. Все политики применения

то есть если есть или то или то, то сертификат хороший. если какое другое типа "Защищает сообщения электронной почты", то непутевый сертификат.


аааа... и точно последнее:
возможно ли из pfx (то есть файла *.p12) сертификата получить дату истекания срока годности не зная пароля от сертификата?

Отредактировано пользователем 5 сентября 2013 г. 0:29:50(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#120 Оставлено : 5 сентября 2013 г. 8:46:20(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 579 раз
Поблагодарили: 2307 раз в 1807 постах
Автор: SeregaZ Перейти к цитате
понимаю что достал... сам устал уже от сертификатов, и другим голову морочу... но вроде последнее осталось:
как проверять наличие политик у сертификатов? мне подходят два варианта:
1. Подтверждает удаленному компьютеру идентификацию вашего компьютера
2. Все политики применения

то есть если есть или то или то, то сертификат хороший. если какое другое типа "Защищает сообщения электронной почты", то непутевый сертификат. ?


как проверять наличие - почитать про политики в MSDN и вызвать CryptoApi-функцию

p.s.

1. - это не политика, а из расширения "Улучшенный ключ"

p.s.2
Цитата:

если какое другое типа "Защищает сообщения электронной почты", то непутевый сертификат.

Интересное размышление...
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
14 Страницы«<1011121314>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.