Изменение данных в запросе на сертификат

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Изменение данных в запросе на сертификат

Опции

Предыдущая тема Следующая тема

ShadowRNB		#1 Оставлено : 23 февраля 2023 г. 21:56:44(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.11.2021(UTC) Сообщений: 11 Откуда: г. Нижний Новгород Сказал «Спасибо»: 5 раз		Добрый день! Подскажите пожалуйста как внести изменения в полученный запрос на сертификат? Т.е. от клиента пришёл файл запроса, мне необходимо в нем изменить данные в DN и EKU перед отправкой на УЦ, как это сделать с помощью C# например, не подскажете?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Андрей *		#2 Оставлено : 23 февраля 2023 г. 22:10:30(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз Поблагодарили: 2251 раз в 1756 постах		Автор: ShadowRNB Добрый день! Подскажите пожалуйста как внести изменения в полученный запрос на сертификат? Т.е. от клиента пришёл файл запроса, мне необходимо в нем изменить данные в DN и EKU перед отправкой на УЦ, как это сделать с помощью C# например, не подскажете? Здравствуйте. А запрос не подписан?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ShadowRNB		#3 Оставлено : 24 февраля 2023 г. 17:18:50(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.11.2021(UTC) Сообщений: 11 Откуда: г. Нижний Новгород Сказал «Спасибо»: 5 раз		Добрый день! На данный момент нет, в будущем просто для апи это нужно будет. Сценарий: Получение запроса - при необходимости добавить в EKU изменение или DN Отредактировано пользователем 24 февраля 2023 г. 17:21:39(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

TolikTipaTut1		#4 Оставлено : 25 февраля 2023 г. 18:40:18(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Вы уверены, что запрос не подписан ? Если действительно не подписан (что странно), то можно использовать библиотеку BouncyCastle для этого. Пример работы с запросами тут (см. Sample_5 и Sample_9). Отредактировано пользователем 25 февраля 2023 г. 18:42:27(UTC) \| Причина: Не указана
		GithHub: https://github.com/anatolkavassermann/

1 пользователь поблагодарил TolikTipaTut1 за этот пост.		ShadowRNB оставлено 25.02.2023(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ShadowRNB		#5 Оставлено : 25 февраля 2023 г. 20:20:11(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.11.2021(UTC) Сообщений: 11 Откуда: г. Нижний Новгород Сказал «Спасибо»: 5 раз		Автор: TolikTipaTut1 Вы уверены, что запрос не подписан ? Если действительно не подписан (что странно), то можно использовать библиотеку BouncyCastle для этого. Пример работы с запросами тут (см. Sample_5 и Sample_9). Спасибо, посмотрю. Может я конечно что-то не понимаю в подписании запроса, но для меня запрос подписан это например, когда файл запроса .req, был отправлен на УЦ, УЦ его подписал своим сертом и вернулся файл сертификата .cer(P.S. как раз похожий сценарий с внесением изменений в запрос). Или иное подписание который определяется файлами .sig, sgn и т.д. Пусть вот пока будет что пример что мой друг сгенерировал запрос и отдал мне, мне нужно его изменить.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

TolikTipaTut1		#6 Оставлено : 25 февраля 2023 г. 20:25:42(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 05.07.2018(UTC) Сообщений: 467 Сказал(а) «Спасибо»: 43 раз Поблагодарили: 69 раз в 61 постах		Автор: ShadowRNB Автор: TolikTipaTut1 Вы уверены, что запрос не подписан ? Если действительно не подписан (что странно), то можно использовать библиотеку BouncyCastle для этого. Пример работы с запросами тут (см. Sample_5 и Sample_9). Спасибо, посмотрю. Может я конечно что-то не понимаю в подписании запроса, но для меня запрос подписан это например, когда файл запроса .req, был отправлен на УЦ, УЦ его подписал своим сертом и вернулся файл сертификата .cer(P.S. как раз похожий сценарий с внесением изменений в запрос). Или иное подписание который определяется файлами .sig, sgn и т.д. Пусть вот пока будет что пример что мой друг сгенерировал запрос и отдал мне, мне нужно его изменить. По поводу генерации и проверки запроса на серт можете глянуть тут Смотрите в сторону Proof of Possession: запрос на серт сперва подписывается владельцем открытого ключа, чтобы доказать, что запрос сгенерил именно он. Поэтому и возник резонный вопрос, как это кто-то сгенерил запрос и не подписал его (все может, конечно, быть, но текущие версии даже опенсурсных либ вроде openssl и boucnycastle не позволяют сгенерить запрос и не подписать его. Нужно менять исходники, а в этом как минимум нужно разбираться. И сразу же возникает вопрос - зачем ... Или же "вручную" клепать запрос с использованием того же System.Formats.Asn1, что тоже неудобно) Отредактировано пользователем 25 февраля 2023 г. 20:36:31(UTC) \| Причина: Не указана
		GithHub: https://github.com/anatolkavassermann/


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ShadowRNB		#7 Оставлено : 25 февраля 2023 г. 20:46:03(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.11.2021(UTC) Сообщений: 11 Откуда: г. Нижний Новгород Сказал «Спасибо»: 5 раз		Автор: TolikTipaTut1 Автор: ShadowRNB Автор: TolikTipaTut1 Вы уверены, что запрос не подписан ? Если действительно не подписан (что странно), то можно использовать библиотеку BouncyCastle для этого. Пример работы с запросами тут (см. Sample_5 и Sample_9). Спасибо, посмотрю. Может я конечно что-то не понимаю в подписании запроса, но для меня запрос подписан это например, когда файл запроса .req, был отправлен на УЦ, УЦ его подписал своим сертом и вернулся файл сертификата .cer(P.S. как раз похожий сценарий с внесением изменений в запрос). Или иное подписание который определяется файлами .sig, sgn и т.д. Пусть вот пока будет что пример что мой друг сгенерировал запрос и отдал мне, мне нужно его изменить. По поводу генерации и проверки запроса на серт можете глянуть тут Смотрите в сторону Proof of Possession: запрос на серт сперва подписывается владельцем открытого ключа, чтобы доказать, что запрос сгенерил именно он. Поэтому и возник резонный вопрос, как это кто-то сгенерил запрос и не подписал его (все может, конечно, быть, но текущие версии даже опенсурсных либ вроде openssl и boucnycastle не позволяют сгенерить запрос и не подписать его. Нужно менять исходники, а в этом как минимум нужно разбираться. И сразу же возникает вопрос - зачем ... Или же "вручную" клепать запрос с использованием того же System.Formats.Asn1, что тоже неудобно) Спасибо, изучу! есть моя некомпетентность в этой области, буду исправлять)


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ShadowRNB		#8 Оставлено : 1 сентября 2023 г. 7:46:03(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 17.11.2021(UTC) Сообщений: 11 Откуда: г. Нижний Новгород Сказал «Спасибо»: 5 раз		Добрый день! Возвращаюсь к вопросу изменения данных в запросе на сертификат. Есть запрос на сертификат подписанный владельцем сертификата. Он поступает на условный веб центр регистрации, перед отправкой на CA, запрос подписывается сертификатом центра регистрации и в момент подписания можно внести изменения в запрос добавить оиды EKU, изменить данные в DN(согласно документации), как это сделать не подскажите?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close