Atom Лента - Форум КриптоПро - Тема:Создание ключей и запроса на сертификат - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Sozdaniekljuchejjizaprosanasertifikat-10:1Copyright 2024 Форум КриптоПро2024-03-29T15:13:29Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruВиктор 12345https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49853&name=Виктор 12345Виктор 12345https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=49853&name=Виктор 12345YetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid94496:1Создание ключей и запроса на сертификат<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br /><br />Возникла следующая проблема. Нужно под Linux создавать ключи и запрос на сертификат. Требования такие:<br /><br />1. Ключи будут использоваться для подписания по ГОСТ 34.10-2001 с параметрами GostR3410-2001-CryptoPro-B-ParamSet.<br /><br />2. В запросе на сертификат должны быть следующие расширения:<br />- X509v3 Key Usage = critical, Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment<br />- X509v3 Basic Constraints = CA:FALSE<br /><br />3. Желательно создавать ключ без участия пользователя. Для генерации энтропии cryptcp требует нажатия случайных клавиш, отключить это флагом silent не получается.<br /><br />Подскажите, можно ли создать такой запрос с помощью стандартных утилит КриптоПро? Если нет, то что еще можно использовать?<br /><br />Я пробовал создавать ключи с помощью cryptcp, но в зависимости от назначения ключа получается либо не то значение Key Usage, либо не то значение Parameter set.</td></tr></table>2018-08-20T17:57:57+03:002018-08-20T17:57:57+03:00Виктор 12345<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день!<br /><br />Возникла следующая проблема. Нужно под Linux создавать ключи и запрос на сертификат. Требования такие:<br /><br />1. Ключи будут использоваться для подписания по ГОСТ 34.10-2001 с параметрами GostR3410-2001-CryptoPro-B-ParamSet.<br /><br />2. В запросе на сертификат должны быть следующие расширения:<br />- X509v3 Key Usage = critical, Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment<br />- X509v3 Basic Constraints = CA:FALSE<br /><br />3. Желательно создавать ключ без участия пользователя. Для генерации энтропии cryptcp требует нажатия случайных клавиш, отключить это флагом silent не получается.<br /><br />Подскажите, можно ли создать такой запрос с помощью стандартных утилит КриптоПро? Если нет, то что еще можно использовать?<br /><br />Я пробовал создавать ключи с помощью cryptcp, но в зависимости от назначения ключа получается либо не то значение Key Usage, либо не то значение Parameter set.</td></tr></table>