Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Дополнительное имя субъекта (Subject Alternative Name)
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 18
|
Добрый день!
Мне необходимо выпускать сертификаты, у которых в атрибуте Subject Alternative Name будут поля O, OU, SN, L. Могу я сделать штатными компонентами КриптоПро УЦ 1.5 R2 (без написания утилит, генерирующих запрос в PKCS#10)?
Спасибо.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 18
|
Кирилл, спасибо за откровенный ответ :)
А нет ли у Вас примера кода для добавления Subject Alternative Name (например, с UPN) в запрос (желательно на vbscript)?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 18
|
Тестирую скрипт для генерации запросов с нужными мне компонентами в Subject Alternative Name (SAN). Для начала добавляю туда только RFC822Name. Запрос по всем приметам получается корректный, ЦР его съедает, в запросе SAN наполнен корректно. Но при выпуске сертификата он чудесным образом оттуда исчезает - SAN добавляется, но оказывается пустым :( Я считал, что ЦС должен перекладывать это расширение из запроса в сертификат без изменений. Разве не так? Вот сам запрос: Код:-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDETCCAsACAQAwgbgxJzAlBgkqhkiG9w0BCQEWGGFzZ3JpYm9lZG92QGxhYi5l
bHZpcy5ydTELMAkGA1UEBhMCUlUxHDAaBgNVBAoME9Ct0JvQktCY0KEt0J/Qm9Cu
0KExHzAdBgNVBAsMFtCb0LDQsdC+0YDQsNGC0L7RgNC40Y8xQTA/BgNVBAMMONCT
0YDQuNCx0L7QtdC00L7QsiDQkNC70LXQutGB0LDQvdC00YAg0KHQtdGA0LPQtdC1
0LLQuNGHMGMwHAYGKoUDAgITMBIGByqFAwICJAAGByqFAwICHgEDQwAEQD/xdjDn
cztjj41Es7GQOECFzKqKfoCSXyBO5mGJs5Gp68tTeSgVA6ImVtYX3vosd+n4oWmg
v20idQjNSe/mBy6gggGZMBoGCisGAQQBgjcNAgMxDBYKNi4xLjc2MDEuMjBKBgkr
BgEEAYI3FRQxPTA7AgEFDBtXSU4zNDA1NjFTQi5vZmZpY2UuZWx2aXMucnUMC09G
RklDRVxhZ29uDAxpZXhwbG9yZS5leGUwgY8GCisGAQQBgjcNAgIxgYAwfgIBAR52
AEMAcgB5AHAAdABvAC0AUAByAG8AIABHAE8AUwBUACAAUgAgADMANAAuADEAMAAt
ADIAMAAwADEAIABDAHIAeQBwAHQAbwBnAHIAYQBwAGgAaQBjACAAUwBlAHIAdgBp
AGMAZQAgAFAAcgBvAHYAaQBkAGUAcgMBADCBnAYJKoZIhvcNAQkOMYGOMIGLMA4G
A1UdDwEB/wQEAwIE8DAcBgNVHSUEFTATBgcqhQMCAiIGBggrBgEFBQcDAjAjBgNV
HREEHDAagRhhc2dyaWJvZWRvdkBsYWIuZWx2aXMucnUwFwYJKwYBBAGCNxQCBAoe
CABVAHMAZQByMB0GA1UdDgQWBBS8TzT8uEZJNf3DQUea2Y9BOtgwhzAIBgYqhQMC
AgMDQQCZv4Y0k5xxn01W9Ig4RdX00FFgs9+mDE/YGTx/6XAZ2JJtP7Mm+xO8yhiv
FLjJZlGhXA3W7LM4to4ePeAIFgNQ
-----END NEW CERTIFICATE REQUEST-----
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.09.2008(UTC)
Сообщений: 18
|
Отбой. Это был, очевидно, один из багов 1029-ой сборки. Обновился до 1050 - ЦС обрабатывает запрос корректно.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 16.09.2011(UTC) Сообщений: 239 Откуда: Москва Сказал «Спасибо»: 17 раз
Поблагодарили: 3 раз в 3 постах
|
Алексей Гончаров написал:сертификаты, у которых в атрибуте Subject Alternative Name будут поля O, OU, SN, L Я извиняюсь - а не наоборот ли: "в поле Subject Alternative Name атрибуты O, OU, SN, L" ??? А еще точнее - "дополнение Subject Alternative Name" ??? |
С уважением,
Сергей |
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
Дополнительное имя субъекта (Subject Alternative Name)
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
