Издание сертификата по запросу без шаблона

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Издание сертификата по запросу без шаблона

Опции

Предыдущая тема Следующая тема

Polz11		#1 Оставлено : 21 марта 2025 г. 9:34:11(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.03.2025(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 3 раз		Добрый день! Подскажите, возможно ли в КриптоПро УЦ 2.0 отключить содержание шаблона в запросе? Сейчас при издании сертификата по запросу без шаблона отображается ошибка: "Не удалось определить шаблон сертификата для запроса. Выпуск сертификата по шаблону невозможен". Или это обязательный параметр?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Захар Тихонов		#2 Оставлено : 21 марта 2025 г. 9:45:17(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,293 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 583 раз в 560 постах		Автор: Polz11 Добрый день! Подскажите, возможно ли в КриптоПро УЦ 2.0 отключить содержание шаблона в запросе? Сейчас при издании сертификата по запросу без шаблона отображается ошибка: "Не удалось определить шаблон сертификата для запроса. Выпуск сертификата по шаблону невозможен". Или это обязательный параметр? Здравствуйте. Либо в запросе шаблон, либо в первой подписи указание шаблона - отключить нельзя, это обязательно.
		Техническую поддержку оказываем тут. Наша база знаний.

1 пользователь поблагодарил Захар Тихонов за этот пост.		Polz11 оставлено 21.03.2025(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Polz11		#3 Оставлено : 21 марта 2025 г. 10:33:30(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.03.2025(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 3 раз		Подскажите, пожалуйста, "в первой подписи указание шаблона" как именно указать шаблон? Имеется в виду команда /opt/cprocsp/bin/amd64/cryptcp -sign с добавлением аттрибута?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#4 Оставлено : 21 марта 2025 г. 11:19:27(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,293 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 583 раз в 560 постах		Автор: Polz11 Подскажите, пожалуйста, "в первой подписи указание шаблона" как именно указать шаблон? Имеется в виду команда /opt/cprocsp/bin/amd64/cryptcp -sign с добавлением аттрибута? Возможны следующие варианты указания шаблона: Внутри PKCS#10 запроса на сертификат. Шаблон задаётся в запросе в виде идентификатора OID, старшей и младшей версий шаблона в расширении CertificateTemplate (1.3.6.1.4.1.311.21.7) или в виде короткого имени шаблона в расширении CertType (1.3.6.1.4.1.311.20.2). Внутри подписанного атрибута "Пара имени и значения заявки" (NameValuePair, 1.3.6.1.4.1.311.13.2.1). В этом случае имя должно быть CertificateTemplate, а значение – имя или OID шаблона. Пример: "CertificateTemplate=User". Да, в cryptcp из состава CSP 5.0 R3 точно можно добавить этот атрибут через cryptcp -sign (в более старых версия возможно нет).
		Техническую поддержку оказываем тут. Наша база знаний.

1 пользователь поблагодарил Захар Тихонов за этот пост.		Polz11 оставлено 21.03.2025(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#5 Оставлено : 21 марта 2025 г. 11:21:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,293 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 583 раз в 560 постах		Автор: Захар Тихонов Автор: Polz11 Подскажите, пожалуйста, "в первой подписи указание шаблона" как именно указать шаблон? Имеется в виду команда /opt/cprocsp/bin/amd64/cryptcp -sign с добавлением аттрибута? Возможны следующие варианты указания шаблона: Внутри PKCS#10 запроса на сертификат. Шаблон задаётся в запросе в виде идентификатора OID, старшей и младшей версий шаблона в расширении CertificateTemplate (1.3.6.1.4.1.311.21.7) или в виде короткого имени шаблона в расширении CertType (1.3.6.1.4.1.311.20.2). Внутри подписанного атрибута "Пара имени и значения заявки" (NameValuePair, 1.3.6.1.4.1.311.13.2.1). В этом случае имя должно быть CertificateTemplate, а значение – имя или OID шаблона. Пример: "CertificateTemplate=User". Да, в cryptcp из состава CSP 5.0 R3 точно можно добавить этот атрибут через cryptcp -sign (в более старых версия возможно нет). Пример команды Цитата: /opt/cprocsp/bin/amd64/cryptcp -sign -cadesbes -attached -der -cert -addchain -thumb b6af4fd1c21fac70b54d323d1694eb038ef5c70e /tmp/req.req /tmp/req.req.sig -nochain -norev -authattr "1.3.6.1.4.1.311.13.2.1,asn1.der"
		Техническую поддержку оказываем тут. Наша база знаний.

1 пользователь поблагодарил Захар Тихонов за этот пост.		Polz11 оставлено 21.03.2025(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Polz11		#6 Оставлено : 21 марта 2025 г. 12:19:37(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.03.2025(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 3 раз		Не могли бы вы приложить пример asn структуры, пожалуйста? В структуре должен быть полный запрос с шаблоном или только структура 1.3.6.1.4.1.311.21.7? И еще интересует расширение файла. Сейчас при попытке указать файл в кодировке DER, который был сохранен с помощью ASN1.Editor'а возникает ошибка "Не удалось открыть файл" Annotacija 2025-03-21 135241.jpg (23kb) загружен 5 раз(а). Annotacija 2025-03-21 141921.jpg (75kb) загружен 5 раз(а).


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Polz11		#7 Оставлено : 21 марта 2025 г. 12:22:25(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.03.2025(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 3 раз		Разобрались, пробел был лишний. Спасибо большое за ответы!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Polz11		#8 Оставлено : 25 марта 2025 г. 11:31:08(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.03.2025(UTC) Сообщений: 5 Сказал(а) «Спасибо»: 3 раз		Добрый день! Подскажите еще, пожалуйста, в запросе на сертификат оператора тоже должен быть обязательно указан шаблон (CertificateTemplate)?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#9 Оставлено : 25 марта 2025 г. 12:11:44(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,293 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 583 раз в 560 постах		Автор: Polz11 Добрый день! Подскажите еще, пожалуйста, в запросе на сертификат оператора тоже должен быть обязательно указан шаблон (CertificateTemplate)? УЦ в принципе обрабатывает запросы только по определенному шаблону, любой сертификат. Если оператору выпускать сертификат как обычному пользователю - то да, нужен. Тут зависит от версии УЦ где вы создаете запрос\как вы создаете запрос\как обрабатываете. Например, если это УЦ 2.0 (вариант исполнения 15\16) то при выпуске сертификата через pkica можно указать шаблон, а можно и не указывать (а указать дефолтный шаблон в настройках ЦС по которому будет обрабатываться все запросы пришедшие без указания шаблона).
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close