Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
CryptoAPI реализация создания запроса на сертификат: период действия
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:Итак, выставление времени действия сертификата на основе данных запроса в CA от Microsoft не предусмотрено??? В стандарном модуле политики MS - нет. Цитата:А что же тогда наши "упражнения" с CryptoAPI?? "Упражнения" были про срок действия ключа, про который ЦС обычно ничего не знает. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.06.2009(UTC)
Сообщений: 12
|
Спасибо большое за ответы.
Постараюсь переформулировать вопрос так:
Стоит задача выписывать "срочные" сертификаты на сроки полгода, год, два года. Дата начала действия сертификата не обязательно должна совпадать с моментом выписки.
Можно ли варьируя срок действия ключа (то, что выполняет приведённый выше код) добиться того, чтобы, например, выписанный сегодня сертификат был валиден с 01.01.10 по 30.06.10? Если возможно, то как?
Можно ли программно запросить сертификат по шаблону? Если возможно, то как это осуществить для ЦС, установленного не на контроллере домена? (насколько я понимаю, в таком случае удастся развернуть только Stand-Alone ЦС без возможности создавать и редактировать (а может, и использовать) шаблоны).
Если есть другие подходы к решению описанной задачи, с благодарностью рассмотрю.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.06.2009(UTC)
Сообщений: 12
|
Отвечу сам себе: Цитата:Можно ли варьируя срок действия ключа (то, что выполняет приведённый выше код) добиться того, чтобы, например, выписанный сегодня сертификат был валиден с 01.01.10 по 30.06.10? Если возможно, то как? Похоже (скорее всего) срок действия ключа и срок действия сертификата не связаны. Этот путь оказался тупиком. Цитата:Можно ли программно запросить сертификат по шаблону? Если возможно, то как это осуществить для ЦС, установленного не на контроллере домена? (насколько я понимаю, в таком случае удастся развернуть только Stand-Alone ЦС без возможности создавать и редактировать (а может, и использовать) шаблоны). Программно запросить сертификат по шаблону, конечно, можно. Вот подход (ещё не попробовал, но, скорее всего, всё так) : CERT_EXTENSION CertExtension = { szOID_CERTIFICATE_TEMPLATE, TRUE, CryptObjidBlob // кодированная структура CERT_TEMPLATE_EXT } Контроллер домена и Root Enterprise CA не связаны. Достаточно, чтобы сервер был в каком либо домене и при установке CA иметь права администратора домена. Спасибо!
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Небольшое дополнение Цитата:Дата начала действия сертификата не обязательно должна совпадать с моментом выписки. Вот это (начало действия сертификата в будущем) средствами от MS никак сделать не удастся. |
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Встраивание
»
CryptoAPI реализация создания запроса на сертификат: период действия
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
