Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Возможность выпускать сертификаты с OID'ами (ИНН 1.2.643.3.131.1.1, ОГРН 1.2.643.100.1)
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2015(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
Добрый день! Есть задача поднять тестовый ЦС на основе Windows Server 2012 R2 и использованием CryptoPro CSP. Не подскажете, какие изменения нужно сделать для стандартного policy module в ЦС (https://<host>/certsrv/), чтобы в выпускаемом сертификате не исчезали дополнительные OID'ы (ИНН 1.2.643.3.131.1.1, ОГРН 1.2.643.100.1). Запросы генерируются КриптоАрм'ом. Если их отдавать в Ваш тестовый ЦС https://www.cryptopro.ru/certsrv/, все хорошо. Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448  Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2015(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
Номер сертификата: 12 00 0b 16 a9 16 92 dd f1 32 aa cf c9 00 00 00 0b 16 a9 В SubjectDN есть: OGRN = 1026101503702 INN = 005071003529 Выпущен - 2 декабря 2015 г. 17:53:58 Автор: Molostvov 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
В стандартном модуле политики выпустить такие сертификаты не получится. Рекомендуют использовать сторонние модули.
Но есть настройка (нерекомендуемая), отключающая проверку Subject'a в запросе, что позволит изготовить сертификаты с ИНН, ОГРН..
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2015(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
Понятно, спасибо. Автор: Molostvov В стандартном модуле политики выпустить такие сертификаты не получится. Рекомендуют использовать сторонние модули.
Но есть настройка (нерекомендуемая), отключающая проверку Subject'a в запросе, что позволит изготовить сертификаты с ИНН, ОГРН.. Читая форум, я нашел, что можно зарегистрировать необходимые oid'ы в стандартном модуле через certutil. Пробовал для ОГРН: certutil -setreg policy\EnableRequestExtensionList +1.2.643.100.1 certutil -setreg policy\EnableEnrolleeRequestExtensionList +1.2.643.100.1 Этого оказалось недостаточно. Не подскажете, какую настройку (пусть и не рекомендуемую) можно еще применить? Локальный Центр сертификации мне нужен для тестирования функционала, чтобы дать возможность закачивать на сервер и проверять подписанные документы на ГОСТ'е. После реализации части наших клиентов нужно будет закупить лицензии на CryptoPro CSP и КриптоАРМ. Отредактировано пользователем 3 декабря 2015 г. 17:06:23(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 14.03.2013(UTC) Сообщений: 448 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 95 раз в 85 постах
|
Настраивается, как описано здесь
|
 1 пользователь поблагодарил Molostvov за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 01.12.2015(UTC)
Сообщений: 4
Сказал(а) «Спасибо»: 1 раз
|
Получилось, спасибо! Автор: Molostvov Настраивается, как описано здесь
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Возможность выпускать сертификаты с OID'ами (ИНН 1.2.643.3.131.1.1, ОГРН 1.2.643.100.1)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
