Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Для Минкомсвязи Запрос на кросс в формате der???
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline uic-s  
#1 Оставлено : 23 августа 2012 г. 21:13:26(UTC)
uic-s

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.08.2012(UTC)
Сообщений: 8
Откуда: саратов
Минкомсвязь запросил у нашего УЦ следующе:
1.Файлы с запросами на кросс-сертификаты в формате «DER» (по одному для каждого сертификата уполномоченного лица).
немного ввело в ступор, насколько знаю. и так раньше делали при создании запроса на кросс-сертификаты, они в формате req создаются. Собственно вопрос - как создать запрос на кросс в формате der ??? И вообще возможно ли такое в целом? Если да, то подскажите как, заранее спасибо!
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Писарев  
#2 Оставлено : 23 августа 2012 г. 21:42:50(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,507
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
uic-s написал:
Минкомсвязь запросил у нашего УЦ следующе:
1.Файлы с запросами на кросс-сертификаты в формате «DER» (по одному для каждого сертификата уполномоченного лица).
немного ввело в ступор, насколько знаю. и так раньше делали при создании запроса на кросс-сертификаты, они в формате req создаются. Собственно вопрос - как создать запрос на кросс в формате der ??? И вообще возможно ли такое в целом? Если да, то подскажите как, заранее спасибо!



Здравствуйте.

Запрос на сертификат может быть в DER-кодировке или дополнительно закодирован в BASE64 ...

.req = это всего лишь расширение файла и не имеет отношения к внутренней кодировке запроса...

Проверить кодировку запроса (отличить DER от BASE64) можно так:
открыть файл с запросом в текстовом редакторе (блокнот).
если кодировка base64 - будет следующий текст (BEGIN NEW CERTIFICATE REQUEST):

Цитата:
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBcjCCA .....
....
...
-----END NEW CERTIFICATE REQUEST-----


Отредактировано пользователем 23 августа 2012 г. 21:52:27(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline uic-s  
#3 Оставлено : 24 августа 2012 г. 11:43:40(UTC)
uic-s

Статус: Новичок

Группы: Участники
Зарегистрирован: 14.08.2012(UTC)
Сообщений: 8
Откуда: саратов
-----BEGIN NEW CERTIFICATE REQUEST-----
да именно так и выглядит запрос наш, а как сделать чтобы он был в формате .der? подскажите строку команды или по другому как?

p.s. вместо команды CaCertReq.exe -policy root.cer CApolicy.inf cross.req ввел CaCertReq.exe -policy -binary root.cer CApolicy.inf cross.req

Из документации криптопро:
-binary: Необязательный параметр, определяет вид выходных данных. При
отсутствии данные выдаются в виде base64 с заголовком --NEW CERTIFICATE
REQUEST--, иначе в DER.

Т.е. при наличии параметра binary - запрос формируется в кодировке der? т.е. это то что надо в данном случае?
Открыл его блокнотом, там:

0‚П0‚~ 0‚I10*…d108645000824810*…Ѓ 0064529378721'0%U Р‘.Садовая 239 РѕС„.30310 *†H†ч info@gou-uic.ru1 0 URU110/U (64 Саратовская область10U Саратов10U
РћРћРћ "УИЦ РЎ"100.U 'Удостоверяющий центр1 0U РЈР¦ РћРћРћ "УИЦ РЎ"0c0*…0*…#*…C @гTе[crnьќЯM,кSњdЕwЋ8 _sСLбЛ\вџ?ХIЙЦтЉ#ўuжрё!-и 4’¬ҐЪ-ЮЋ ЃЖ0ЃГ
+‚71Ѓґ0Ѓ±0Uя0я 0U LЫягќГ ѓђЮЦЉ!` 0 U†0 +‚7 0%U 00*…dq0*…dq0U 06*…do- +"КриптоПро CSP" (версия 3.6)0*…A фщтC?L)ыјЧ°н2"Ў|‚_LL“HЛ_ђJђ1д\lИћ†qzм@ЃЖпэЌёз*›†,иЏьв•ќй'ОaҐ

т.е. только в непонятной кодировке набор символов, без всяких отчетливых значений....

Отредактировано пользователем 24 августа 2012 г. 12:04:02(UTC)  | Причина: Не указана
Вверх
Offline Андрей Писарев  
#4 Оставлено : 24 августа 2012 г. 13:03:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,507
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2251 раз в 1756 постах
uic-s написал:
-----BEGIN NEW CERTIFICATE REQUEST-----
да именно так и выглядит запрос наш, а как сделать чтобы он был в формате .der? подскажите строку команды или по другому как?

p.s. вместо команды CaCertReq.exe -policy root.cer CApolicy.inf cross.req ввел CaCertReq.exe -policy -binary root.cer CApolicy.inf cross.req

Из документации криптопро:
-binary: Необязательный параметр, определяет вид выходных данных. При
отсутствии данные выдаются в виде base64 с заголовком --NEW CERTIFICATE
REQUEST--, иначе в DER.

Т.е. при наличии параметра binary - запрос формируется в кодировке der? т.е. это то что надо в данном случае?
Открыл его блокнотом, там:

0‚П0‚~ 0‚I10*…d108645000824810*…Ѓ 0064529378721'0%U Р‘.Садовая 239 РѕС„.30310 *†H†ч info@gou-uic.ru1 0 URU110/U (64 Саратовская область10U Саратов10U
РћРћРћ "УИЦ РЎ"100.U 'Удостоверяющий центр1 0U РЈР¦ РћРћРћ "УИЦ РЎ"0c0*…0*…#*…C @гTе[crnьќЯM,кSњdЕwЋ8 _sСLбЛ\вџ?ХIЙЦтЉ#ўuжрё!-и 4’¬ҐЪ-ЮЋ ЃЖ0ЃГ
+‚71Ѓґ0Ѓ±0Uя0я 0U LЫягќГ ѓђЮЦЉ!` 0 U†0 +‚7 0%U 00*…dq0*…dq0U 06*…do- +"КриптоПро CSP" (версия 3.6)0*…A фщтC?L)ыјЧ°н2"Ў|‚_LL“HЛ_ђJђ1д\lИћ†qzм@ЃЖпэЌёз*›†,иЏьв•ќй'ОaҐ

т.е. только в непонятной кодировке набор символов, без всяких отчетливых значений....



при наличии параметра binary - запрос формируется в кодировке der
Цитата:

Открыл его блокнотом, там
данные в der-кодировке



Отредактировано пользователем 24 августа 2012 г. 13:08:03(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET