| ||||
| ||||
| Генерирую запрос на сетрификат следующим образом: CertEnroll := CreateOleObject('CEnroll.CEnroll.1'); CertEnroll.ProviderType := 75; CertEnroll.ProviderName := 'Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider'; CertEnroll.KeySpec := AT_KEYEXCHANGE; CertEnroll.GenKeyFlags := 1024 * (256*256); Edit1.Text:= CertEnroll.CreatePKCS10('O=test, CN=test ','1.3.6.1.5.5.7.3.2 1.3.6.1.5.5.7.3.4 1.2.643.2.2.34.6 1.2.643.2.2.34.2' ); При создании сертификата из этого запроса, время его валидности 1 неделя... Что нужно сделать, чтобы сертификат был валидным год? | ||||
| Ответы: | ||||
| ||||
| Срок действия сертификата устаналивается модулем политики ЦС. Какой ЦСмодуль Вы используете? Когда кончается срок действия сертификата ЦС? | ||||
| ||||
| Установлен ЦС 1.4; пытался получить сертификат используя АРМ; срок действия ЦС заканчивается почти через год... но я использую ознакомительную версию... при создании сертификата в АРМе в ручную, он создается валидным на год. Отличие в процессе создания сертификата из файла и в ручную заключается в том, что при создании из файла АРМ не предлогает выбрать тип запроса на сертификат... | ||||
| ||||
| Если в запросе есть OID 1.2.643.2.2.34.2 ("Временный доступ..."), то модуль политики КриптоПро ЦС не позволяет сделать сертификат на срок больше того значения, что установлено для этого OID-а (по умолчанию неделя). Временный всё-таки :) | ||||
| ||||
| Большое спасибо Василий! Я как-то это совсем упистил из виду...создавал запрос на сертификат на основе существующего запроса, а он был временным. | ||||
Дмитрий