Добрый день
Кто-то может подробно расписать шаги на примере одного атрибута, например, SAN (subject alternative name),
как его кастомизировать в Крипто ПРО 2.0 RC4.
Т.е. задача такая: нужно чтобы в сертификате, выпущенном для пользователя Test1 по шаблону "User", в
расширении SAN было следующее значение: RFC822 Name =
test@test.ru URI =
http://test.ru.
В PKCS10 запросе на выпуск сертификата значения расширений передаю, их видно в запросе в админке Крипто ПРО.
Пробовал включать\отключать в расширениях шаблона SAN.
Пробовал добавлять атрибуты пользователю перед запросом на выпуск через <To>
<From>
<Attribute Oid="1.2.840.113549.1.9.1" Value="email@company.ru" />
<Attribute Oid="1.2.840.113565.1.4.2.1" Value="f2c76ef1-e091-4e83-a34e-d0de2c656ec8" />
<Attribute Oid="2.5.4.10" Value="Company" />
<Attribute Oid="2.5.4.11" Value="Users" />
<Attribute Oid="2.5.4.3" Value="admin" />
<Attribute Oid="2.5.4.6" Value="RU" />
<Attribute Oid="2.5.4.7" Value="Moscow" />
<Attribute Oid="2.5.4.8" Value="Moscow" />
</From>
<To>
<Attribute Oid="2.5.4.3" Value="admin" />
<Attribute Oid="2.5.4.11" Value="Users" />
<Attribute Oid="2.5.4.10" Value="Company" />
<Attribute Oid="2.5.4.7" Value="Moscow" />
<Attribute Oid="2.5.4.8" Value="Moscow" />
<Attribute Oid="2.5.4.6" Value="RU" />
<Attribute Oid="1.2.840.113549.1.9.1" Value="email@company.ru" />
<Attribute Oid="1.2.840.113565.1.4.2.1" Value="f2c76ef1-e091-4e83-a34e-d0de2c656ec8" />
<Attribute Oid="2.5.29.17" Value="RFC822 Name=test@test.ru" /> </To>
</ProfileAttributesChange>
В свойствах пользователя появлялся атрибут "Альтернативное имя субъекта" со значением RFC822 Name=test@test.ru,
но потом оно не вставлялось в выпускаемый для этого пользователя сертификат.
Могла ли поменяться логика работы с расширениями в RC4 по сравнению с RC2?
Отредактировано пользователем 21 октября 2014 г. 20:24:33(UTC)
| Причина: Не указана