Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос Выпуск и установка служебных TLS сертификатов
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline stan99  
#1 Оставлено : 22 февраля 2026 г. 12:47:48(UTC)
stan99

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.12.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Здравствуйте!

В документации есть такой подраздел
3.15 Выпуск и установка служебных TLS сертификатов
Для подключения к NATS Streaming по TLS необходимо выпустить сертификат сервера
NATS Streaming и сертификат клиентской аутентификации. Выпуск сертификатов TLS должен
выполняться по соответствующим шаблонам. Перечень шаблонов сертификатов и процесс их
настройки описан в п. 3.10.
Для взаимодействия с ЦР оператору (персоналу) УЦ необходимо иметь два ключа: ключ
электронной подписи и ключ для обеспечения взаимодействия по протоколу TLS.

Сертификат клиентской аутентификации NATS Streaming и ключ для обеспечения взаимодействия по протоколу TLS - это из одной оперы? То есть, сертификат из первой части предложения должен соответствовать ключу из второй части?
Вверх
Offline Захар Тихонов  
#2 Оставлено : 24 февраля 2026 г. 10:34:47(UTC)
Захар Тихонов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 17.08.2015(UTC)
Сообщений: 3,356
Мужчина
Тонга
Откуда: Калининград

Сказал «Спасибо»: 40 раз
Поблагодарили: 593 раз в 569 постах
Автор: stan99 Перейти к цитате
Здравствуйте!

В документации есть такой подраздел
3.15 Выпуск и установка служебных TLS сертификатов
Для подключения к NATS Streaming по TLS необходимо выпустить сертификат сервера
NATS Streaming и сертификат клиентской аутентификации. Выпуск сертификатов TLS должен
выполняться по соответствующим шаблонам. Перечень шаблонов сертификатов и процесс их
настройки описан в п. 3.10.
Для взаимодействия с ЦР оператору (персоналу) УЦ необходимо иметь два ключа: ключ
электронной подписи и ключ для обеспечения взаимодействия по протоколу TLS.

Сертификат клиентской аутентификации NATS Streaming и ключ для обеспечения взаимодействия по протоколу TLS - это из одной оперы? То есть, сертификат из первой части предложения должен соответствовать ключу из второй части?


Здравствуйте.

Технически да, их можно выпустить по шаблону TlsClient.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
thanks 1 пользователь поблагодарил Захар Тихонов за этот пост.
stan99 оставлено 26.02.2026(UTC)
Offline stan99  
#3 Оставлено : 26 февраля 2026 г. 17:32:43(UTC)
stan99

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.12.2015(UTC)
Сообщений: 4
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Нашел ответ на свой вопрос здесь

Но вы уж, конечно, писатели. Цитаты:
2) Клиентский сертификат пользователя stan, выпускается по шаблону USER,
и
pkica ca new-cert-req -t 1.2.643.2.2.46.0.6 -s "CN=stan,C=RU" -c <Имя контейнера ЗК> -e -k KeyExchange -o <путь к файлу запроса на сертификат>

1.2.643.2.2.46.0.6 - это же не шаблон USER, это клиент TLS. Вот и непонятно, какой шаблон использовать ). Я использовал USER и заработало.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2026, Yet Another Forum.NET