Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Как добавить дополнительные атрибуты в сертификат на тестовом УЦ?
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2015(UTC) Сообщений: 10
|
Ситуация следующая: Имеется закрытый ключ и запрос на подпись сертификата в формате PEM. Пытаюсь подписать сертификат на тестовом УЦ, используя вот эту форму: http://testgost2012.cryp....ru/certsrv/certrqxt.aspНа форме имеется поле "Дополнительные атрибуты". В каком формате нужно задавать атрибуты в этой форме? В частности интересует Extended Key Usage. Пробовал разные варианты, ничего не вышло. Спасибо.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,383 Сказал «Спасибо»: 53 раз Поблагодарили: 776 раз в 718 постах
|
Автор: skls Ситуация следующая: Имеется закрытый ключ и запрос на подпись сертификата в формате PEM. Пытаюсь подписать сертификат на тестовом УЦ, используя вот эту форму: http://testgost2012.cryp....ru/certsrv/certrqxt.aspНа форме имеется поле "Дополнительные атрибуты". В каком формате нужно задавать атрибуты в этой форме? В частности интересует Extended Key Usage. Пробовал разные варианты, ничего не вышло. Спасибо. Добрый день. Для создания запроса на сертификат с указанием значений расширения сертификата Улучшенный ключ ( Extended key usage) Вы можете воспользоваться утилитой командной строки cryptcp. Примерный синтаксис следующий: cryptcp -creatcert -CA "http://testgost2012.cryptopro.ru/certsrv/" -rdn "CN=test" -cont test -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -provtype 80 -certusage "1.3.6.1.5.5.7.3.4,1.3.6.1.5.5.7.3.2,1.3.6.1.5.5.7.3.1"Параметр certusage - то, что Вам требуется. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2015(UTC) Сообщений: 10
|
Автор: Александр Лавник Параметр certusage - то, что Вам требуется.
Спасибо. Однако утилита cryptcp требует наличия КриптоПро CSP, а также, чтобы закрытый ключ присутствовал в его криптоконтейнере. Однако мы используем JCP, и ключ лежит в HDImageStore. Как быть?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2015(UTC) Сообщений: 10
|
Пока нашел только программное решение. Может быть кому-то пригодится:
KeyStore keyStore = KeyStore.getInstance("HDImageStore", "JCP"); keyStore.load(null, null); X509Certificate cert = (X509Certificate) keyStore.getCertificate("тут имя контейнера"); PrivateKey privateKey = (PrivateKey) keyStore.getKey("тут имя контейнера", "тут пароль от контейнера".toCharArray());
GostCertificateRequest request = new GostCertificateRequest("JCP"); request.setSubjectInfo(cert.getSubjectX500Principal().getName()); request.setPublicKeyInfo(cert.getPublicKey()); request.setKeyUsage(KeyUsage.DIGITAL_SIGNATURE | KeyUsage.KEY_ENCIPHERMENT); request.addExtKeyUsage(new OID("1.3.6.1.5.5.7.3.2")); request.addExtKeyUsage(new OID("какой-то свой OID")); request.encodeAndSign(privateKey, "GOST3411_2012_256withGOST3410DH_2012_256");
request.printToBASE64(System.out);
Дальше копируем то, что отобразилось на экране в форму тестового УЦ и получаем сертификат.
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Другие продукты
»
Как добавить дополнительные атрибуты в сертификат на тестовом УЦ?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close