Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Добавление аттрибутов в запрос на выпуск сертификата
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline katerinoc  
#1 Оставлено : 7 мая 2025 г. 12:47:15(UTC)
katerinoc

Статус: Участник

Группы: Участники
Зарегистрирован: 01.08.2024(UTC)
Сообщений: 21
Российская Федерация

Сказал(а) «Спасибо»: 7 раз
Добрый день!

Пытаюсь создать запрос на сертификат.
Не совсем понимаю как добавить аттрибуты с OID:
1Snimok.PNG (27kb) загружен 12 раз(а).

Расширения добавлялись успешно следующим кодом:
Цитата:
// 1. Создаем OID для BasicConstraints
const bcOid = yield cadesplugin.CreateObjectAsync("X509Enrollment.CObjectId");
yield bcOid.InitializeFromValue("2.5.29.19"); // OID BasicConstraints

// 2. Создаем само расширение
const bcExtension = yield cadesplugin.CreateObjectAsync("X509Enrollment.CX509Extension");
const basicConstraintsValue = "3000";

yield bcExtension.Initialize(bcOid, cadesplugin.XCN_CRYPT_STRING_HEX, basicConstraintsValue);

// 3. Устанавливаем как критическое
yield bcExtension.propset_Critical(true);

// 4. Добавляем в запрос
yield extensions.Add(bcExtension);


Подскажите, какими интерфейсами и методами добавить OID: 1.3.6.1.4.1.311.13.2.3, 1.3.6.1.4.1.311.21.20, 1.3.6.1.4.1.311.13.2.2 ?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Ситдиков Денис  
#2 Оставлено : 7 мая 2025 г. 14:52:24(UTC)
Ситдиков Денис

Статус: Администратор

Группы: Участники
Зарегистрирован: 01.03.2017(UTC)
Сообщений: 115
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 49 раз в 35 постах
Добрый день!
Список поддерживаемых в плагине атрибутов можно посмотреть в документации на CertEnroll.
Для добавления произвольного расширения нужно использовать CX509Extension.Initialize, предварительно закодировав значение расширения в ASN1 самостоятельно:
Код:
var oExtension = yield cadesplugin.CreateObjectAsync("X509Enrollment.CX509Extension");
var oObjectId = yield cadesplugin.CreateObjectAsync("X509Enrollment.CObjectId");
yield oObjectId.InitializeFromValue("1.2.3.4.5.6");
yield oExtension.Initialize(oObjectId, cadesplugin.XCN_CRYPT_STRING_BASE64, "MBYGA1UdJQEB/wQMMAoGCCsGAQUFBwMI");
Вверх
thanks 2 пользователей поблагодарили Ситдиков Денис за этот пост.
Андрей * оставлено 07.05.2025(UTC), katerinoc оставлено 07.05.2025(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET