Статус: Новичок
Группы: Участники
Зарегистрирован: 09.12.2015(UTC) Сообщений: 4  Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте!
В документации есть такой подраздел
3.15 Выпуск и установка служебных TLS сертификатов
Для подключения к NATS Streaming по TLS необходимо выпустить сертификат сервера
NATS Streaming и сертификат клиентской аутентификации. Выпуск сертификатов TLS должен
выполняться по соответствующим шаблонам. Перечень шаблонов сертификатов и процесс их
настройки описан в п. 3.10.
Для взаимодействия с ЦР оператору (персоналу) УЦ необходимо иметь два ключа: ключ
электронной подписи и ключ для обеспечения взаимодействия по протоколу TLS.
Сертификат клиентской аутентификации NATS Streaming и ключ для обеспечения взаимодействия по протоколу TLS - это из одной оперы? То есть, сертификат из первой части предложения должен соответствовать ключу из второй части?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,358   Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 595 раз в 571 постах
|
Автор: stan99  Здравствуйте!
В документации есть такой подраздел
3.15 Выпуск и установка служебных TLS сертификатов
Для подключения к NATS Streaming по TLS необходимо выпустить сертификат сервера
NATS Streaming и сертификат клиентской аутентификации. Выпуск сертификатов TLS должен
выполняться по соответствующим шаблонам. Перечень шаблонов сертификатов и процесс их
настройки описан в п. 3.10.
Для взаимодействия с ЦР оператору (персоналу) УЦ необходимо иметь два ключа: ключ
электронной подписи и ключ для обеспечения взаимодействия по протоколу TLS.
Сертификат клиентской аутентификации NATS Streaming и ключ для обеспечения взаимодействия по протоколу TLS - это из одной оперы? То есть, сертификат из первой части предложения должен соответствовать ключу из второй части? Здравствуйте. Технически да, их можно выпустить по шаблону TlsClient. |
|
 1 пользователь поблагодарил Захар Тихонов за этот пост.
|
stan99 оставлено 26.02.2026(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.12.2015(UTC) Сообщений: 4 Откуда: Москва Сказал(а) «Спасибо»: 3 раз
|
Нашел ответ на свой вопрос здесьНо вы уж, конечно, писатели. Цитаты: 2) Клиентский сертификат пользователя stan, выпускается по шаблону USER, и pkica ca new-cert-req -t 1.2.643.2.2.46.0.6 -s "CN=stan,C=RU" -c <Имя контейнера ЗК> -e -k KeyExchange -o <путь к файлу запроса на сертификат> 1.2.643.2.2.46.0.6 - это же не шаблон USER, это клиент TLS. Вот и непонятно, какой шаблон использовать ). Я использовал USER и заработало.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,358 Откуда: Калининград Сказал «Спасибо»: 40 раз
Поблагодарили: 595 раз в 571 постах
|
Шаблонов много и можно свои придумать, главное чтоб ключ был KeyExchange и в TLS сертификате была проверка подлинности клиента. Шаблон User настроен по умолчанию более универсальнее, т.к. может подойти как для подписи, так и для TLS. |
|
1 пользователь поблагодарил Захар Тихонов за этот пост.
|
stan99 оставлено 27.02.2026(UTC)
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
