Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Генерация сертификата из запроса с помощью openssl.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline mikla  
#1 Оставлено : 16 сентября 2015 г. 12:38:39(UTC)
mikla

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.08.2015(UTC)
Сообщений: 33
Беларусь

Сказал(а) «Спасибо»: 23 раз
Всем привет.

Генерирую ключи JCSP провайдером, алгоритм JCP.GOST_EL_DEGREE_NAME.
Сохраняю их в keystore, type=REGISTRY

Генерирую запрос на сертификат.
Код:

    val request = new GostCertificateRequest(JCSP.PROVIDER_NAME)
    request.setKeyUsage(KeyUsage.CRYPT_DEFAULT)

    request.setPublicKeyInfo(keyPair.getPublic)
    request.setSubjectInfo("CN=?")
    request.encodeAndSign(keyPair.getPrivate, JCP.GOST_EL_SIGN_NAME)

    val baos = new ByteArrayOutputStream()
    req.printToBASE64(new PrintStream(baos))
    baos.toString


получаю что-то типа

Код:

-----BEGIN NEW CERTIFICATE REQUEST-----
MIICcTCCAiACAQAwggGQMQswCQYDVQQGEwJSVTEXMBUGCCqFAwOBAwEBEgkxMjM0NTY3ODkxGTAX
BgUqhQNkAxIOMTIzLTQ1Ni03ODktMDExFzAVBgUqhQNkARIMMTIzNDU2Nzg5MDEyMTAwLgYDVQQM
DCfQk9C10L3QtdGA0LDQu9GM0L3Ri9C5INC00LjRgNC10LrRgtC+0YAxIzAhBgNVBAsMGtCQ0LTQ
....
-----END NEW CERTIFICATE REQUEST-----


Вопрос: как при помощи openssl сгенерировать сам сертификат?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 16 сентября 2015 г. 14:01:23(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
А если получить тестовый сертификат в УЦ КРИПТО-ПРО через браузер (IE, вставить запрос в base64), вариант?
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
mikla оставлено 16.09.2015(UTC)
Offline mikla  
#3 Оставлено : 16 сентября 2015 г. 14:47:10(UTC)
mikla

Статус: Активный участник

Группы: Участники
Зарегистрирован: 27.08.2015(UTC)
Сообщений: 33
Беларусь

Сказал(а) «Спасибо»: 23 раз
Автор: Андрей * Перейти к цитате
А если получить тестовый сертификат в УЦ КРИПТО-ПРО через браузер (IE, вставить запрос в base64), вариант?


Что-то я сходу не разобрался.
Поставил КриптоПро ЭЦП Browser plug-in, а дальше что? :)
Вверх
Offline Андрей Писарев  
#4 Оставлено : 16 сентября 2015 г. 14:56:32(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,318
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: mikla Перейти к цитате
Автор: Андрей * Перейти к цитате
А если получить тестовый сертификат в УЦ КРИПТО-ПРО через браузер (IE, вставить запрос в base64), вариант?


Что-то я сходу не разобрался.
Поставил КриптоПро ЭЦП Browser plug-in, а дальше что? :)


например, так:
https://www.cryptopro.ru/certsrv/
Получить сертификат

Выберите нужное действие:

Сформировать ключи и отправить запрос на сертификат
Отправить готовый запрос PKCS#10 или PKCS#7 в кодировке Base64
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
thanks 1 пользователь поблагодарил Андрей * за этот пост.
mikla оставлено 16.09.2015(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET