Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
автоматизация генерации сертификатов !
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline neomag  
#1 Оставлено : 22 мая 2008 г. 16:25:51(UTC)
neomag

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 10
имеется CA windows 2003 и Crypto-Pro 3.0 SP3

требуется сгенерировать большое количество сертификатов, делать которые вручную непосильная задача
написал скрипт с использованием certreq (штатная утилита от Microsoft для генерации)

но вот проблема:
как можно отключить:
1. вывод диалогового окна биологического ДСЧ
2. запрос установки пароля на контейнер?

чтобы генерация была полностью автоматическая и не требовала интерактивности от пользователя?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Татьяна  
#2 Оставлено : 22 мая 2008 г. 22:24:35(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Если у Вас нет аппаратного датчика случайных чисел, вывод диалогового окна биологического ДСЧ отключить не удастся. (формирование секретных ключей чисто программным способом не удовлетворяет требованиям ФСБ к средствам криптографической защиты информации).
Татьяна
ООО Крипто-Про
Вверх
Offline neomag  
#3 Оставлено : 23 мая 2008 г. 14:15:20(UTC)
neomag

Статус: Участник

Группы: Участники
Зарегистрирован: 03.04.2008(UTC)
Сообщений: 10
понятно, спасибо за ответ,

а хотя бы запрос установки пароля на контейнер можно отключить?
Вверх
Offline Татьяна  
#4 Оставлено : 26 мая 2008 г. 20:10:40(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
В справке по утилите certreq отсутствует информация о возможности задания пароля на создаваемый контейнер.
Можно либо создать контейнеры отдельно при помощи csptest из состава диситрибутива 3.0 (если у вас 2.0 -- напишите мне в личку свой e-mail -- пришлю утилиту)

csptest -keyset -newkeyset -cont "имя контейнера" -password "пароль"

А потом при помощи certreq создавать запросы с указанием, что нужно использовать существующий набор ключей.
Кроме того, есть приложение командной строки cryptcp, разработанное нашей компанией http://www.cryptopro.ru/...ucts/cryptcp/default.htm . В возможности которого входит работа с запросами на сертификаты (его использование не избавит от появления окна био дсч, но позволит одной командой создавать запрос и контейнер с автоматическим заданием пароля).
Татьяна
ООО Крипто-Про
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET