Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2017(UTC)
Сообщений: 32
Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте. Мне нужно сгенерировать запрос на сертификат, в котором в значении RDN помимо стандартных значений, таких как: Нужно также учитывать Расширения. У расширений есть свой OID и значение. OID'ы необходимых мне расширений:
- 1.2.643.3.123.3.1
- 2.5.29.15
- 2.5.29.19
- 1.2.643.3.123.3.4
В связи с этим возникла пара вопросов: 1. Правильно ли я понимаю, что запрос вида: Код:sudo /opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "E=user@site.ru, C=RU, CN=Иванов Иван Иванович, O=Иванов, OU=Бухгалтерия, T=Главный бухгалтер, 1.2.643.3.123.3.1=ABCD0001sИвановИИ, 2.5.29.15=1000, 2.5.29.19=<value>, 1.2.643.3.123.3.4=1.2.643.3.123.5.4" -nokeygen -both -ku -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -cont 'container' container.req
полностью удовлетворит моим целям? 2. Есть ли где-то таблица OID таких значений? Заранее большое спасибо Отредактировано пользователем 15 ноября 2017 г. 16:56:44(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2017(UTC)
Сообщений: 32
Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
|
АП Хотелось бы понять как работать с расширениями при запросе на сертификат. К сожалению не нашёл примеров Отредактировано пользователем 15 ноября 2017 г. 17:28:45(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805   Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
|
|
 1 пользователь поблагодарил Андрей Емельянов за этот пост.
|
reqwy оставлено 15.11.2017(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2017(UTC)
Сообщений: 32
Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
|
Спасибо. Указанные вами ветки я прочёл. Скажите, пожалуйста: 1.правильно ли я понимаю, что для каждого расширения, мне потребуется отдельный файл, т.е. в моём случае 4 файла? 2.Правильно ли я понимаю, что содержание каждого файла это строка вида: <OID расширения>=<значение расширения> закодированная в Base64 или Der? UPD: попробовал описанный мною кейс: Код:
sudo /opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "CN=Товароведов Андрей Георгиевич C=RU O=ООО \"ПАРТНЕР-3333\" OU= T=Директор E=mail@site.ru" -nokeygen -both -ku -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -cont 'container' -ext "asd" container.req
Расширение (одно) сохранил в файле asd. Содержимое файла asd: Код:MS4yLjY0My4zLjEyMy4zLjQ9MS4yLjY0My4zLjEyMy41LjQ=
Декодированное из base64 содержимое: Код:1.2.643.3.123.3.4=1.2.643.3.123.5.4
Ругается со следующей ошибкой: Код:CryptCP 3.41 (c) "Crypto-Pro", 2002-2015.
Command prompt Utility for file signature and encryption.
Unknown error.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:312: 0x20000070
[ErrorCode: 0x20000070]
ЧЯДНТ? Отредактировано пользователем 15 ноября 2017 г. 18:38:49(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2017(UTC)
Сообщений: 32
Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Расширение должно быть в asn1 формате в файле. У Вас есть пример сертификата с необходимыми расширениями? Разберите его каким-нибудь редактором ASN1 (ASN.1 Editor, dumpasn1...), и скопируйте расширение в файл. Для каждого расширения отдельный файл. dumpasn1 есть на сайте в разделе Загрузка: https://www.cryptopro.ru/downloads |
|
1 пользователь поблагодарил Андрей Емельянов за этот пост.
|
reqwy оставлено 17.11.2017(UTC)
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2017(UTC)
Сообщений: 32
Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
|
Спасибо за ответ. Что-то зашевилилось. Сейчас когда открываю файл запроса на сертификат ASN parser'ом - вижу, что помимо указанных мною 4-х расширений добавляется еще 2 лишних extension'a 2.5.29.37 (extKeyUsage) и 2.5.29.15 (keyUsage), который по сути дублирует одно из нужных мне расширений. Скажите пожалуйста, можно ли что-то поменять в аргументах утилиты командной строки, чтобы 2 этих лишних расширения не попадали в запрос на сертификат? Может ли быть такое, что это фишка утилиты версии 3.9 и более старые (или новые) версии такими симптомами не страдают? Вызов, который делаю я: Код:/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "CN=my name" -nokeygen -both -ku
-provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
-cont 'cont' cont.der
-pin 123123 -der
-ext /tmp/folder/certificateRequests/e45a023c-3264-4878-bd8b-1d086ac09b0f/bicryptIdentifier
-ext /tmp/folder/certificateRequests/e45a023c-3264-4878-bd8b-1d086ac09b0f/keyUse
-ext /tmp/folder/certificateRequests/e45a023c-3264-4878-bd8b-1d086ac09b0f/baseLimitations
-ext /tmp/folder/certificateRequests/e45a023c-3264-4878-bd8b-1d086ac09b0f/parentAs
 Selection_054.png (74kb) загружен 61 раз(а).Отредактировано пользователем 20 ноября 2017 г. 11:17:39(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.11.2017(UTC)
Сообщений: 32
Сказал(а) «Спасибо»: 14 раз
Поблагодарили: 1 раз в 1 постах
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 10.11.2017(UTC)
Сообщений: 20
Сказал(а) «Спасибо»: 5 раз
|
Очень хочеться получить комментарий коллег из КриптоПро по данному вопросу. Создаю запрос на сертификат с одним расширением: Код:
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "INN=007814508921, E=user@site.ru, C=RU, CN=Иванов Иван Иванович, SN=Иванов" -nokeygen -both -ku -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -cont 'vasya' vasya.der -ext 1.txt -der
В asn1 editor'e выжу что находятся 2 доп расширения: Selection_058.png (66kb) загружен 29 раз(а).Отредактировано пользователем 20 ноября 2017 г. 13:52:08(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз
Поблагодарили: 148 раз в 144 постах
|
Добрый день. Цитата:Может ли быть такое, что это фишка утилиты версии 3.9 и более старые (или новые) версии такими симптомами не страдают? Это аналог поведения certenroll из Windows, убрать нельзя. https://msdn.microsoft.c...p/aa377596(v=vs.85).aspxThe following extensions are added by default: XCN_OID_RSA_SMIMECapabilities (IX509ExtensionSmimeCapabilities) XCN_OID_SUBJECT_KEY_IDENTIFIER (IX509ExtensionSubjectKeyIdentifier) XCN_OID_KEY_USAGE (IX509ExtensionKeyUsage) Дефолтные не надо добавлять. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
