| 22.05.2006 13:37:54 | Как программно добавить расширение KEY USAGE в сертификат? | | Ответов: 3 |
|
 Ivan | | |
|
| Не поможете? |
| |
Ответы:
|
| 22.05.2006 13:45:28 | Kirill Sobolev |
|
| Проще и логичнее всего его добавить в запрос на сертификат. XEnroll например это делает автоматически. |
|
|
Кирилл обожаю, данный форум ;)))), почти всегда, как задаю вопрос, находиться решение через минуту и сам, в данном случае через функцию CertSetEnhancedKeyUsage, данные для которой берутся, как Вы заметили из запроса на сертификат.
В догонку вопрос №2, как добавить расширение S/MIME? |
|
| 23.05.2006 12:18:05 | Kirill Sobolev |
|
1)Key Usage ("Использование ключа") и Enhanced Key Usage ("Улучшенный ключ") это далеко не одно и тоже! А функция CertSetEnhancedKeyUsage устанавливает именно "Улучшенный ключ"
2)Эта функция не изменяет сертификат, а устанваливает дополнительные свойства сертификата, находящегося в хранилище. Тоже самое делает ИЕ в Сертификатах-Дополнительно
3)S/MIME capabilities можно добавить через заполнение структур CRYPT_SMIME_CAPABILITY и CRYPT_SMIME_CAPABILITIES и кодированием их в ASN.1 CryptEncodeObject |
|
