| ||||
| ||||
| Здравствуйте! Нет ли программых средств, с помощью которых можно преобразовать файл сертификата в файл запроса. Спасибо! | ||||
| Ответы: | ||||
| ||||
| наверное, нет. вероятно, ты первый кому пришла эта мысль. :) | ||||
| ||||
| и еще не для каждого сертификата можно создать запрос, только для личных(с приват.кей). :) | ||||
| ||||
| На самом деле не первому :-) Мы писали процедурку которая из ASN делает XML, далее это редактируется и формируется запрос (опять ASN), точно не помню кажется как (CRMF)CMC. И назначение всей этой конструкции простое - представте большая контора которая всех переводит на работу с PKI из баз Отдела кадров формируются XML шаблоны, далее запрос и сертификат на выходе. Следующее назначение (правда другая реализация) - переиздание своего собственного сертификата, не набивать же заново информационную часть. | ||||
| ||||
| Комментарий к написанному Муруговым С.М. Применительно к КриптоПро УЦ: 1) есть интерфейс внешних приложений, используя который, можно зарегистрировать пользователя как по запросу на сертификат, так и заполнив поля DN. 2) для уже зарегистрированного пользователя можно создать запрос на сертификат на АРМе администратора ЦР или через веб-интерфейс пользователя ЦР. Автоматизировать этот процесс полностью, по-видимому, нецелесообразно, т.к. запрос создаётся под конкретный секретный ключ, который располагается, как правило, на съёмном носителе и сразу выдаётся пользователю. 3) для пользователя, имеющего действующий сертификат, создать новый можно, не заполняя информационные поля, через веб-интерфейс ЦР непосредственно на рабочем месте пользователя. То же действие, конечно, можно сделать на АРМе администратора ЦР. | ||||
| ||||
| А я собственно и не возражал против того как и что у вас сделано :-) Только акцентировался на области назначения, применения. Вот и все. С уважением. | ||||
| ||||
| Вдруг еще актуально openssl x509 -x509toreq -in old.crt -out new.csr -signkey private.key Но вот только нужен ключ в виде файла... | ||||
| ||||
| Проблема в том, что однозначного преобразования не получится. CA при выдаче сертификата может что-то из запроса выкинуть, что-то добавить - это зависит от модуля политики. Так что запрос лучше брать из базы самого CА (если есть такая возможность конечно). | ||||
| ||||
| спасибо | ||||
Александр