Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Порядок полей субъекта/поставщика в сертификате
Статус: Участник
Группы: Участники
Зарегистрирован: 17.07.2012(UTC) Сообщений: 26 
|
В соседней ветке рассказал, что некоторые сертификаты в моей утилитке не обрабатываются функцией d2i_x509.
Обратил внимание, что не обрабатываются те, у которых иной порядок полей субъекта/поставщика.
Разбираются: CN, OU, O, L, S, C, E, ИНН.
Не разбираются: CN, OU, O, L, C, E, S, ИНН
Вопрос - где-нибудь есть описание правильного порядка?
Или эта особенность должна быть не критичной и ошибку стоит искать в другом месте?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719  Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
irbis3003 написал:В соседней ветке рассказал, что некоторые сертификаты в моей утилитке не обрабатываются функцией d2i_x509.
Обратил внимание, что не обрабатываются те, у которых иной порядок полей субъекта/поставщика.
Разбираются: CN, OU, O, L, S, C, E, ИНН.
Не разбираются: CN, OU, O, L, C, E, S, ИНН
Вопрос - где-нибудь есть описание правильного порядка?
Или эта особенность должна быть не критичной и ошибку стоит искать в другом месте? Порядок следования не должен влиять на работу приложения. В рассматриваемых ранее сертификатах - по разному закодированы структуры, скорее всего "в этом дело" ... |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.07.2012(UTC) Сообщений: 26
|
Порядок следования не должен влиять на работу приложения.
В рассматриваемых ранее сертификатах - по разному закодированы структуры, скорее всего "в этом дело" ... вот два серта в PEM-кодировке. Ivanov - нормально разбирается, Rostelecom - нет. Какую видите между ними принципиальную разницу?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.08.2011(UTC) Сообщений: 554 Откуда: Москва Сказал «Спасибо»: 52 раз
Поблагодарили: 45 раз в 28 постах
|
сертификат ростелекома "непонятный", закупку подписанную их сертом сняли с ООСа и МКС подал жалобу на них, за то что они в обход всех требований и без аккредитации эту закупку разместили, технически кроме "не той" даты сертификата соответствия я более ни чего не нашел.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
irbis3003 написал: вот два серта в PEM-кодировке. Ivanov - нормально разбирается, Rostelecom - нет. Какую видите между ними принципиальную разницу? Цитата:нормально разбирается
у меня оба нормально разбираются, использую MS CryptoAPI Ошибка какая (код\текст) или просто исключение? Цитата:Какую видите между ними принципиальную разницу? Утилиты типа ASN1. Dump\ CertUtils в помощь.... Если сравнивать: нет некоторых полей... типа email и т.п. ... ну и разные типы указаны в обсуждаемых OID-ах... Отредактировано пользователем 23 июля 2012 г. 14:12:38(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Иванов: Цитата:014E 30 19C: . . SEQUENCE {
0152 31 15: . . . SET {
0154 30 13: . . . . SEQUENCE {
0156 06 5: . . . . . OBJECT IDENTIFIER '1 2 643 100 3'
015D 13 A: . . . . . PrintableString '2342342323'
: . . . . . }
: . . . . }
Алексеев Цитата:
014E 30 FA: . . SEQUENCE {
0151 31 16: . . . SET {
0153 30 14: . . . . SEQUENCE {
0155 06 5: . . . . . OBJECT IDENTIFIER '1 2 643 100 3'
015C 12 B: . . . . . NumericString '00194607927'
: . . . . . }
: . . . . }
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Иванов: Цитата:
0111 31 1B: . . . SET {
0113 30 19: . . . . SEQUENCE {
0115 06 3: . . . . . OBJECT IDENTIFIER commonName (2 5 4 3)
011A 0C 12: . . . . . UTF8String
Алексеев: Цитата:011D 31 F: . . . SET {
011F 30 D: . . . . SEQUENCE {
0121 06 3: . . . . . OBJECT IDENTIFIER commonName (2 5 4 3)
0126 13 6: . . . . . PrintableString 'CA RTK'
: . . . . . } достаточно? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз
Поблагодарили: 2054 раз в 1594 постах
|
Иванов: Цитата:0169 31 1A: . . . SET {
016B 30 18: . . . . SEQUENCE {
016D 06 8: . . . . . OBJECT IDENTIFIER '1 2 643 3 131 1 1'
0177 13 C: . . . . . PrintableString '778975983473'
: . . . . . }
: . . . . } Алексеев: Цитата:0183 31 1A: . . . SET {
0185 30 18: . . . . SEQUENCE {
0187 06 8: . . . . . OBJECT IDENTIFIER '1 2 643 3 131 1 1'
0191 12 C: . . . . . NumericString '007707049388'
: . . . . . }
: . . . . } и так далее ... |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.07.2012(UTC) Сообщений: 26
|
Цитата:Ошибка какая (код\текст) или просто исключение?
d2i_x509 возвращает ложь.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.07.2012(UTC) Сообщений: 26
|
Андрей * написал:Иванов: Цитата:0169 31 1A: . . . SET {
016B 30 18: . . . . SEQUENCE {
016D 06 8: . . . . . OBJECT IDENTIFIER '1 2 643 3 131 1 1'
0177 13 C: . . . . . PrintableString '778975983473'
: . . . . . }
: . . . . } Алексеев: Цитата:0183 31 1A: . . . SET {
0185 30 18: . . . . SEQUENCE {
0187 06 8: . . . . . OBJECT IDENTIFIER '1 2 643 3 131 1 1'
0191 12 C: . . . . . NumericString '007707049388'
: . . . . . }
: . . . . } и так далее ... можно подробнее "разжевать"?
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Порядок полей субъекта/поставщика в сертификате
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
