Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2009(UTC)
Сообщений: 26
|
Подскажите пожалуйста, можно ли с помощью утилиты (входящей в Microsoft Windows SDK) makecert создать самоподписанный сертификат КРИПТО-ПРО? Если да, то покажите примерчик.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523   Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
enum написал:Подскажите пожалуйста, можно ли с помощью утилиты (входящей в Microsoft Windows SDK) makecert создать самоподписанный сертификат КРИПТО-ПРО? Если да, то покажите примерчик. http://msdn.microsoft.co...ru/library/bfsktky3.aspxЦитата:-sp поставщик
Задает имя поставщика CryptoAPI субъекта, который должен быть определен в подразделе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider. Если присутствуют –sp и –sy, тип поставщика CryptoAPI должен соответствовать значению Type подраздела поставщика. примеры - там же... |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2009(UTC)
Сообщений: 26
|
makecert -n "CN=Hulk" -ss "My" -sp "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -r
=
Error: CryptSignAndEncodeCertificate(cbEncoded == 0) failed => 0x80090008 (-2146893816) Failed
тоже самое без -sp "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" = Success
Что я делаю не так?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
enum написал:makecert -n "CN=Hulk" -ss "My" -sp "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -r
=
Error: CryptSignAndEncodeCertificate(cbEncoded == 0) failed => 0x80090008 (-2146893816) Failed
тоже самое без -sp "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" = Success
Что я делаю не так? Цитата:
0x80090008 (-2146893816)
Указан неправильный алгоритм.
... p.s. Цитата: csptest -makecert ... не вариант? Отредактировано пользователем 28 августа 2012 г. 1:50:45(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2009(UTC)
Сообщений: 26
|
Цитата:
0x80090008 (-2146893816)
Указан неправильный алгоритм.
Есть у нее параметр -a в котором можно задать md5, sha1, .... возникает вопрос как задать ГОСТ? Цитата: csptest -makecert ...
не вариант?
Не вариант, поскольку на csptest вообще никакой документации нет
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
enum написал:Цитата:
0x80090008 (-2146893816)
Указан неправильный алгоритм.
Есть у нее параметр -a в котором можно задать md5, sha1, .... возникает вопрос как задать ГОСТ? - в документации указаны возможные значения и нет примечаний "или другой зарегистрированный в системе" enum написал:Цитата: csptest -makecert ...
не вариант?
Не вариант, поскольку на csptest вообще никакой документации нет Цель какая? Для тестирования чего-то вполне подойдет... Отредактировано пользователем 28 августа 2012 г. 13:06:49(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2009(UTC)
Сообщений: 26
|
Андрей * написал:enum написал:Цитата:
0x80090008 (-2146893816)
Указан неправильный алгоритм.
Есть у нее параметр -a в котором можно задать md5, sha1, .... возникает вопрос как задать ГОСТ? - в документации указаны возможные значения и нет примечаний "или другой зарегистрированный в системе" То есть создание самоподписанных сертификатов с помощью makecert от Микрософт - это Epic Fail? enum написал:Цитата: csptest -makecert ...
не вариант?
Не вариант, поскольку на csptest вообще никакой документации нет Цель какая? Для тестирования чего-то вполне подойдет... У нас простая схема по ЭДО с партнерами. Хочеться сделать bat файл, чтобы они могли туда вставлять реквизиты и делать себе сертификаты. cpstest - в самих сертификат отсавлсяет ссылку на cryptopro.ru, чего не очень бы хотелось.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
Цитата:makecert -n "CN=MyFullName" -sk MyContainer -sr currentuser -ss My -sp "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Succeeded
p.s. будет создан контейнер MyContainer и сертификат (алгоритм открытого ключа ГОСТ), заверенный (алгоритм подписи md5RSA).. т.е. не самозаверенный, но для простого ЭДО подойдет? P.s.2 c параметром -r - будет изначальная ошибка Отредактировано пользователем 29 августа 2012 г. 1:19:03(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 16.04.2009(UTC)
Сообщений: 26
|
Андрей * написал:Цитата:makecert -n "CN=MyFullName" -sk MyContainer -sr currentuser -ss My -sp "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Succeeded
p.s. будет создан контейнер MyContainer и сертификат (алгоритм открытого ключа ГОСТ), заверенный (алгоритм подписи md5RSA).. т.е. не самозаверенный, но для простого ЭДО подойдет? Не очень подходит, поскольку присутствует нелюбымый ФСБ РФ md5RSA, да и у RootAgeny отркрытый ключь 512бит... P.s.2 c параметром -r - будет изначальная ошибка Столкнулся с той же проблемой но не понял почему.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,523 Сказал «Спасибо»: 555 раз
Поблагодарили: 2252 раз в 1757 постах
|
enum написал:Андрей * написал:Цитата:makecert -n "CN=MyFullName" -sk MyContainer -sr currentuser -ss My -sp "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider"
Succeeded
p.s. будет создан контейнер MyContainer и сертификат (алгоритм открытого ключа ГОСТ), заверенный (алгоритм подписи md5RSA).. т.е. не самозаверенный, но для простого ЭДО подойдет? Не очень подходит, поскольку присутствует нелюбымый ФСБ РФ md5RSA, да и у RootAgeny отркрытый ключь 512бит... P.s.2 c параметром -r - будет изначальная ошибка Столкнулся с той же проблемой но не понял почему. Для начала - соизвольте правильно комментировать... Цитата:
Не очень подходит, поскольку присутствует нелюбымый ФСБ РФ md5RSA, да и у RootAgeny отркрытый ключь 512бит...
это не мои слова в том посте... Если речь зашла о ФСБ РФ - тогда какой еще "простой ЭДО" на самоизданных сертификатах ? У пользовательского сертификата - ГОСТ 512 - как и всех... То, что он заверен с помощью md5RSA - это уже следствие использования makecert... P.s. а то, что в корневом написано в CN, ФСБ не будет смущать? Цитата:13 47 46 6f 72 20 54 65 .GFor Testing Purposes Only Sample Software Publishing Credentia ls Agency
73 74 69 6e 67 20 50 75
72 70 6f 73 65 73 20 4f
6e 6c 79 20 53 61 6d 70
6c 65 20 53 6f 66 74 77
61 72 65 20 50 75 62 6c
69 73 68 69 6e 67 20 43
72 65 64 65 6e 74 69 61
6c 73 20 41 67 65 6e 63
79 1) Может все таки проще получить тестовые сертификаты от КриптоПРО УЦ? 2) enum написал: Цитата: csptest -makecert ...
не вариант?
Не вариант, поскольку на csptest вообще никакой документации нет и не должно... но есть: csptest -makecert /? csptest /? Отредактировано пользователем 31 августа 2012 г. 14:09:38(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
