Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос Как добавить дополнительные атрибуты в сертификат на тестовом УЦ?
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline skls  
#1 Оставлено : 8 мая 2018 г. 12:06:43(UTC)
skls

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 10
Российская Федерация
Ситуация следующая:

Имеется закрытый ключ и запрос на подпись сертификата в формате PEM.
Пытаюсь подписать сертификат на тестовом УЦ, используя вот эту форму: http://testgost2012.cryp....ru/certsrv/certrqxt.asp
На форме имеется поле "Дополнительные атрибуты".

В каком формате нужно задавать атрибуты в этой форме?
В частности интересует Extended Key Usage.
Пробовал разные варианты, ничего не вышло.

Спасибо.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Александр Лавник  
#2 Оставлено : 8 мая 2018 г. 12:17:20(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,381
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 775 раз в 717 постах
Автор: skls Перейти к цитате
Ситуация следующая:

Имеется закрытый ключ и запрос на подпись сертификата в формате PEM.
Пытаюсь подписать сертификат на тестовом УЦ, используя вот эту форму: http://testgost2012.cryp....ru/certsrv/certrqxt.asp
На форме имеется поле "Дополнительные атрибуты".

В каком формате нужно задавать атрибуты в этой форме?
В частности интересует Extended Key Usage.
Пробовал разные варианты, ничего не вышло.

Спасибо.


Добрый день.

Для создания запроса на сертификат с указанием значений расширения сертификата Улучшенный ключ (Extended key usage) Вы можете воспользоваться утилитой командной строки cryptcp.

Примерный синтаксис следующий:

cryptcp -creatcert -CA "http://testgost2012.cryptopro.ru/certsrv/" -rdn "CN=test" -cont test -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -provtype 80 -certusage "1.3.6.1.5.5.7.3.4,1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.1"

Параметр certusage - то, что Вам требуется.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
Offline skls  
#3 Оставлено : 8 мая 2018 г. 13:26:55(UTC)
skls

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 10
Российская Федерация
Автор: Александр Лавник Перейти к цитате

Параметр certusage - то, что Вам требуется.


Спасибо.
Однако утилита cryptcp требует наличия КриптоПро CSP, а также, чтобы закрытый ключ присутствовал в его криптоконтейнере.
Однако мы используем JCP, и ключ лежит в HDImageStore. Как быть?
Вверх
Offline skls  
#4 Оставлено : 8 мая 2018 г. 15:53:39(UTC)
skls

Статус: Участник

Группы: Участники
Зарегистрирован: 16.04.2015(UTC)
Сообщений: 10
Российская Федерация
Пока нашел только программное решение. Может быть кому-то пригодится:



Дальше копируем то, что отобразилось на экране в форму тестового УЦ и получаем сертификат.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET