Статус: Участник
Группы: Участники
Зарегистрирован: 18.07.2016(UTC) Сообщений: 11
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах
|
Добрый день. Как при создании самоподписанного сертификата (с помощью утилиты csptest) задать поле Subject? На форуме нашел пример: Цитата: csptest -keyset -newkeyset -makecert -container "test, T=Должность, E=ivanov@test.ru, SN=Иванов, G=Иван Иванович, CN=Иванов Иван Иванович"
В этом примере вся строка используется в качестве имени контейнера. Есть возможность отдельно задать имя контейнера и отдельно поле Subject для сертификата?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Здравствуйте. csptest -keyset -makecert предназначен для создания предельно примитивных тестовых сертификатов, грубо: чтобы в контейнере всегда был сертификат. Вам же лучше воспользоваться csptest -minica - макетом удостоверяющего центра для тестовых задач: https://support.cryptopr...omoshhju-csptest--minica |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
ildar_ оставлено 02.08.2021(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.07.2016(UTC) Сообщений: 11
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах
|
Подскажите, пожалуйста, можно ли с помощью csptest -minica задать время действия сертификата?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Да. См. -from и -until: Код:$ /opt/cprocsp/bin/amd64/csptest -minica -help
/opt/cprocsp/bin/amd64/csptest -minica [<command>] [<options>]
CSPTEST certificate generation
<command>:
-root Generate root CA certificate. Default store: uRoot
-ca Generate intermediate CA certificate. Default store: uCA
-leaf Generate leaf certificate. Default store: uMy
-crl Generate CRL. Default store: uCA
-help Print this help
<certificate options>:
-dn <CN=..O=..> Certificate DName. This option is mandatory
-provider <name> [optional] Provider name, e.g.
"Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
-provtype <type> [optional] Provider type (default: 80)
-keytype <type> Key type for creating key and certificate: signature,
exchange, both. Default: both
-length <keylen> Set key length in bits
-certusage <OIDs> Specify comma-separated certificate usages
-cdp <URL> Add CRL distribution point (can be used multiple times)
-altname <name> Add subject alternative name (can be used multiple times)
-from [-]<days> Specify "Not before" offset from now. Default: -10 minutes
-until [-]<days> Specify "Not after" offset from now. Default: +1.5 years
<CRL options>:
-rstore u<name> Specify user certificate store name with certs to revoke
-rstore m<name> Specify system certificate store name with certs to revoke
-cnumber <number> Specify CRL number. Default: 0
-from [-]<days> Specify "This update" offset from now. Default: -10 minutes
-until [-]<days> Specify "Next update" offset from now. Default: +1 week
<saving options>:
-container <name> Specify container name. Default: random generated
-password <PIN> Specify container PIN. Default: none
-exportable Generate exportable key
-nokeygen Use existing keys from specified container
-store u<name> Specify user certificate store name
-store m<name> Specify system certificate store name
-fcert <file> Save certificate in file
-fcrl <file> Save CRL in file
<issuer options>:
-issuer <DName> Specify signer certificate by DName or thumbprint
-ipassword <PIN> Specify container PIN. Default: none
-istore u<name> Specify user certificate store name. Default: uRoot
-istore m<name> Specify system certificate store name
-ialg <OID> Specify OID of signature algorithm. Default: determine
using key parameters
<general options>:
-silent Do not display any user interface
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]
|
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
ildar_ оставлено 03.08.2021(UTC)
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.07.2016(UTC) Сообщений: 11
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах
|
Автор: Андрей Русев Да. См. -from и -until: Код:$ /opt/cprocsp/bin/amd64/csptest -minica -help
/opt/cprocsp/bin/amd64/csptest -minica [<command>] [<options>]
CSPTEST certificate generation
<command>:
-root Generate root CA certificate. Default store: uRoot
-ca Generate intermediate CA certificate. Default store: uCA
-leaf Generate leaf certificate. Default store: uMy
-crl Generate CRL. Default store: uCA
-help Print this help
<certificate options>:
-dn <CN=..O=..> Certificate DName. This option is mandatory
-provider <name> [optional] Provider name, e.g.
"Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
-provtype <type> [optional] Provider type (default: 80)
-keytype <type> Key type for creating key and certificate: signature,
exchange, both. Default: both
-length <keylen> Set key length in bits
-certusage <OIDs> Specify comma-separated certificate usages
-cdp <URL> Add CRL distribution point (can be used multiple times)
-altname <name> Add subject alternative name (can be used multiple times)
-from [-]<days> Specify "Not before" offset from now. Default: -10 minutes
-until [-]<days> Specify "Not after" offset from now. Default: +1.5 years
<CRL options>:
-rstore u<name> Specify user certificate store name with certs to revoke
-rstore m<name> Specify system certificate store name with certs to revoke
-cnumber <number> Specify CRL number. Default: 0
-from [-]<days> Specify "This update" offset from now. Default: -10 minutes
-until [-]<days> Specify "Next update" offset from now. Default: +1 week
<saving options>:
-container <name> Specify container name. Default: random generated
-password <PIN> Specify container PIN. Default: none
-exportable Generate exportable key
-nokeygen Use existing keys from specified container
-store u<name> Specify user certificate store name
-store m<name> Specify system certificate store name
-fcert <file> Save certificate in file
-fcrl <file> Save CRL in file
<issuer options>:
-issuer <DName> Specify signer certificate by DName or thumbprint
-ipassword <PIN> Specify container PIN. Default: none
-istore u<name> Specify user certificate store name. Default: uRoot
-istore m<name> Specify system certificate store name
-ialg <OID> Specify OID of signature algorithm. Default: determine
using key parameters
<general options>:
-silent Do not display any user interface
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]
Подскажите, в какой версии КриптоПро доступны опции -from и -until? В версии 5.0.11455 КС1 возникает ошибка: Код:unrecognized option `-until'
И команда csptest -minica -help эти опции не выводит.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.07.2016(UTC) Сообщений: 11
Сказал(а) «Спасибо»: 3 раз Поблагодарили: 1 раз в 1 постах
|
Автор: ildar_ Автор: Андрей Русев Да. См. -from и -until: Код:$ /opt/cprocsp/bin/amd64/csptest -minica -help
/opt/cprocsp/bin/amd64/csptest -minica [<command>] [<options>]
CSPTEST certificate generation
<command>:
-root Generate root CA certificate. Default store: uRoot
-ca Generate intermediate CA certificate. Default store: uCA
-leaf Generate leaf certificate. Default store: uMy
-crl Generate CRL. Default store: uCA
-help Print this help
<certificate options>:
-dn <CN=..O=..> Certificate DName. This option is mandatory
-provider <name> [optional] Provider name, e.g.
"Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider"
-provtype <type> [optional] Provider type (default: 80)
-keytype <type> Key type for creating key and certificate: signature,
exchange, both. Default: both
-length <keylen> Set key length in bits
-certusage <OIDs> Specify comma-separated certificate usages
-cdp <URL> Add CRL distribution point (can be used multiple times)
-altname <name> Add subject alternative name (can be used multiple times)
-from [-]<days> Specify "Not before" offset from now. Default: -10 minutes
-until [-]<days> Specify "Not after" offset from now. Default: +1.5 years
<CRL options>:
-rstore u<name> Specify user certificate store name with certs to revoke
-rstore m<name> Specify system certificate store name with certs to revoke
-cnumber <number> Specify CRL number. Default: 0
-from [-]<days> Specify "This update" offset from now. Default: -10 minutes
-until [-]<days> Specify "Next update" offset from now. Default: +1 week
<saving options>:
-container <name> Specify container name. Default: random generated
-password <PIN> Specify container PIN. Default: none
-exportable Generate exportable key
-nokeygen Use existing keys from specified container
-store u<name> Specify user certificate store name
-store m<name> Specify system certificate store name
-fcert <file> Save certificate in file
-fcrl <file> Save CRL in file
<issuer options>:
-issuer <DName> Specify signer certificate by DName or thumbprint
-ipassword <PIN> Specify container PIN. Default: none
-istore u<name> Specify user certificate store name. Default: uRoot
-istore m<name> Specify system certificate store name
-ialg <OID> Specify OID of signature algorithm. Default: determine
using key parameters
<general options>:
-silent Do not display any user interface
Total: SYS: 0,000 sec USR: 0,000 sec UTC: 0,010 sec
[ErrorCode: 0x00000000]
Подскажите, в какой версии КриптоПро доступны опции -from и -until? В версии 5.0.11455 КС1 возникает ошибка: Код:unrecognized option `-until'
И команда csptest -minica -help эти опции не выводит. Вопрос закрыт. В версии 5.0.12000 КС1 работает.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close