Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Ekaterina_Byakova  
#1 Оставлено : 28 мая 2021 г. 10:39:40(UTC)
Ekaterina_Byakova

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.01.2021(UTC)
Сообщений: 2

Пытаемся сделать запрос на сертификат КВ2 в соответствии с инструкцией https://support.cryptopr...ejjnerom-v-kriptopro-hsm с использованием утилиты cryptcp.x64.exe. Все делаем из операционной системы W10 сборка 18363.592, версия КриптоПРО 4.0.9944. Генерация проходит успешно, создается пара ключей и запрос на сертификат, но в этом запросе присутствуют лишние атрибуты
1.3.6.1.4.1.311.21.20 "сведения о клиенте"
1.3.6.1.4.1.311.13.2.2 "CSP подачи заявок"
что не устраивает сертификационный центр и он их просит убрать.
Отключение автоматического добавления атрибутов путем установка ключа реестра HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\AddEsAttribute в 0, но этом не помогает.
Запросы на сертификат по прежднему формируются с атрибутами:
Атрибут[0]: 1.3.6.1.4.1.311.13.2.3 (Версия ОС)
Значение [0][0], длина: c
6.2.9200.2
Атрибут[1]: 1.3.6.1.4.1.311.21.20 (Сведения о клиенте)
Значение [1][0], длина: 4b
Код клиента: = 5
ClientIdDefaultRequest -- 5
Пользователь: <имя пользователя>
Компьютер: <имя компьютера>
Процесс: cryptcp.x64.exe

Атрибут[2]: 1.3.6.1.4.1.311.13.2.2 (CSP подачи заявок)
...
Что можно сделать?
Offline Александр Лавник  
#2 Оставлено : 28 мая 2021 г. 10:53:05(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,585
Мужчина
Российская Федерация

Сказал «Спасибо»: 44 раз
Поблагодарили: 588 раз в 555 постах
Автор: Ekaterina_Byakova Перейти к цитате
Пытаемся сделать запрос на сертификат КВ2 в соответствии с инструкцией https://support.cryptopr...ejjnerom-v-kriptopro-hsm с использованием утилиты cryptcp.x64.exe. Все делаем из операционной системы W10 сборка 18363.592, версия КриптоПРО 4.0.9944. Генерация проходит успешно, создается пара ключей и запрос на сертификат, но в этом запросе присутствуют лишние атрибуты
1.3.6.1.4.1.311.21.20 "сведения о клиенте"
1.3.6.1.4.1.311.13.2.2 "CSP подачи заявок"
что не устраивает сертификационный центр и он их просит убрать.
Отключение автоматического добавления атрибутов путем установка ключа реестра HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\AddEsAttribute в 0, но этом не помогает.
Запросы на сертификат по прежднему формируются с атрибутами:
Атрибут[0]: 1.3.6.1.4.1.311.13.2.3 (Версия ОС)
Значение [0][0], длина: c
6.2.9200.2
Атрибут[1]: 1.3.6.1.4.1.311.21.20 (Сведения о клиенте)
Значение [1][0], длина: 4b
Код клиента: = 5
ClientIdDefaultRequest -- 5
Пользователь: <имя пользователя>
Компьютер: <имя компьютера>
Процесс: cryptcp.x64.exe

Атрибут[2]: 1.3.6.1.4.1.311.13.2.2 (CSP подачи заявок)
...
Что можно сделать?
Здравствуйте.

Параметр AddEsAttribute не имеет отношения к данному вопросу.

Чтобы на Windows (на Linux такой проблемы не возникает, в статье указано как это сделать именно на Linux) сформировать запрос без указанных Вами лишних атрибутов необходимо добавить в реестре параметр:

ветка:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters

имя параметра:
CPEnroll_ClientID

тип:
DWORD

значение:
0
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.