Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
поиск сертификата из командной строки
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Федор  
#1 Оставлено : 5 сентября 2008 г. 14:11:00(UTC)
Федор

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.01.2008(UTC)
Сообщений: 93
Здравствуйте. Ситуация в следующем: необходимо провести смену ключей УЦ (ЦС, ЦР, веб-серверов). Проводим эти мероприятия, после этого будет выпускаться по 2 СОС.
Далее. Ключи, изготавливаемые УЦ, необходимы для функционирования системы ЭДО, работа в которой осуществляется через командную строку КриптоПро. Т.е. устанавливая на сервер ЭДО новый ключ, я ставлю туда также соответствующий СОС и новый корневой сертификат УЦ. Какое то время (до истечения срока действия ключей, подписанных предыдущим ключом УЦ) должны работать параллельно пользователи и на старых ключах, и на новых. В связи с чем вопрос:
Как организовать поиск через командную строку на сервере сертифката сервера ЭДО, которым будут обрабатываться входные данные, ведь RDN для 2-х сертификатов сервера ЭДО будут одинаковы? Тот же вопрос и по поиску СОС, и сертификата УЦ

Отредактировано пользователем 5 сентября 2008 г. 14:12:40(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Василий Дементьев  
#2 Оставлено : 10 сентября 2008 г. 21:21:47(UTC)
Василий Дементьев

Статус: Администратор

Группы: Администраторы, Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 350
Откуда: ООО "КРИПТО-ПРО"

Поблагодарили: 6 раз в 5 постах
Если RDN в двух сертификатах одинаковые, то можно использовать в качестве критерия поиска сертификатов опцию -f и указать имя файла с сертификатом.
Если проверяется подпись документа, то в случае, когда сертификат подписавшего включён в подписанный документ в качестве КПС можно указать имя того же файла.

Пример. Файл 1.txt подписан и сертификат включён в результат - файл 1.sig.
Тогда при проверке:
cryptcp -verify -f 1.sig 1.sig

Про поиск СОС и сертификата УЦ вопрос не совсем понятен - в cryptcp вроде нет команд, где используется этот поиск.
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET