Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline IronRate  
#1 Оставлено : 13 мая 2016 г. 16:28:11(UTC)
IronRate

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.07.2013(UTC)
Сообщений: 49
Российская Федерация
Откуда: Ставрополь

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
В продолжении темы
https://www.cryptopro.ru....aspx?g=posts&t=8174

Как заставить центр регистрации принимать запросы в которых отсутствует идентификатор шаблона?
Т.е. хочется при создании сертификата использовать значения из запроса pkcs10 (Subject и EKU)
Offline IronRate  
#2 Оставлено : 16 мая 2016 г. 11:42:23(UTC)
IronRate

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.07.2013(UTC)
Сообщений: 49
Российская Федерация
Откуда: Ставрополь

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
up
Offline pavelvn  
#3 Оставлено : 17 мая 2016 г. 11:29:45(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Поле Subject формируется из учётных данных пользователя ЦР, которые передаются в запросе на регистрацию. Это обусловлено соблюдением лицензионных ограничений на количество пользователей. Передавайте нужные для Subject компоненты имени в запросе на регистрацию, а в шаблоне сертификата настройте требуемый состав субъекта (Руководство по эксплуатации, 2.1.3 Правила формирования имени субъекта).

В шаблоне достаточно настроить исчерпывающий список компонентов имени, которые должны содержаться в Subject сертификата, и их порядок. Наличие компонента имени не обязательно - если его нет учётной записи пользователя, он не будет добавлен в Subject сертификата.

Для того, чтобы использовать значение EKU из запроса, настройте в шаблоне сертификата для этого расширения перенос значения из запроса (Руководство по эксплуатации, 2.1.4.1 Основные настройки, общие для всех расширений).

Использовать PKCS#10 без шаблона в сборке 2.0.5938.0000 более ранних нельзя. В скором времени выйдет сборка УЦ 2.0, где будет поддержан интерфейс внешних приложений, полностью совместимый с ИВП УЦ версии 1.5. В рамках этого режима можно будет подавать PKCS#10 запросы без шаблона.
Offline IronRate  
#4 Оставлено : 17 мая 2016 г. 11:38:07(UTC)
IronRate

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.07.2013(UTC)
Сообщений: 49
Российская Федерация
Откуда: Ставрополь

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Спасибо за исчерпывающий ответ. Хотелось бы уточнить сроки выхода в свет сборки совместимой с УЦ 1.5.
Offline pavelvn  
#5 Оставлено : 18 мая 2016 г. 18:52:28(UTC)
pavelvn

Статус: Эксперт

Группы: Администраторы, Участники
Зарегистрирован: 01.12.2008(UTC)
Сообщений: 54
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 14 раз в 9 постах
Предварительная сборка с совместимостью с ИВП УЦ 1.5 будет на этой неделе.
thanks 1 пользователь поблагодарил pavelvn за этот пост.
IronRate оставлено 19.05.2016(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.