Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
unstructuredAddress/unstructuredName
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Добрый вечер.
Подскажите пожалуйста, как поступить, если я хочу иметь в сертификате корневого ЦС сабжевые поля?
В формировании запроса на сертификат при инсталляции ЦС их нет, соответственно, как их добавить? |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. Формирование расширений сертификата осуществляется стандартными средствами службы сертификации Microsoft. Удобных средств для добавления таких расширений нет, но этого можно попытаться добиться при помощи правки файла capolicy.inf. Теоретически он позволяет добавлять новые расширения. Необходимо в секцию [Extentions] добавить OID нужного расширения и его значение в ASN.1, закодированное в base64. Тут есть пример: http://technet.microsoft...ary/cc740063(WS.10).aspxПосле установки службы сертификации нужно убрать эти настройки. Нами экспериментов по такому добавлению расширений в корневой сертификат не проводилось. Отредактировано пользователем 24 июня 2010 г. 22:52:24(UTC)
| Причина: Не указана |
Татьяна
ООО Крипто-Про |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
После многих часов гугла возник такой вопрос: unstructured* - это вообще-то extension?
И если да, то base64-кодировать константную строку? А причем тут тогда ASN.1?
Заранее прошу прощения, если вопрос не по адресу. |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Был бы очень рад простому примеру, а-ля OID = value для моего случая, если ответ на вопрос предыдущего сообщения положителен. Дело в том, что сертификат корневого ЦС с включенными unstructured-полями у меня есть и нужно сделать нечто похожее. Отредактировано пользователем 25 июня 2010 г. 17:53:20(UTC)
| Причина: Не указана |
[ PKI enthusiast ] |
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.04.2008(UTC) Сообщений: 519  Откуда: Крипто-Про
|
VSofter написал:Заранее прошу прощения, если вопрос не по адресу. Думаю, не совсем по адресу. VSofter написал:Дело в том, что сертификат корневого ЦС с включенными unstructured-полями у меня есть и нужно сделать нечто похожее. Пришлите этот сертификат в архиве на support@cryptopro.ru, может быть, все проще чем кажется.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK
Сказал(а) «Спасибо»: 1 раз
|
Спасибо. Проблема решена. Для интересующихся: при создании запроса на сертификат ЦС (в процессе инсталляции служб сертификации Microsoft) необходимо в поле ввода DN указать требуемые поля в формате OID = value. К примеру, для описанной выше ситуации значение DN будет таким: OU = test, O = test, S = test, L = test, 1.2.840.113549.1.9.8 = unstructuredAddress, 1.2.840.113549.1.9.2 = unstructuredName, E = test@test, C = RU Поддерживаемые Miscrosoft Certificate Services свойства имён можно посмотреть тут: http://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx. |
[ PKI enthusiast ] |
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
unstructuredAddress/unstructuredName
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
