Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
2.5.29.17 subjectAlternativeName как добавить?
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2009(UTC) Сообщений: 105  Откуда: Пермь Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день\вечер\ночь! Согласно вот этому приказу (часть III пункт 23) в сертификат по требованию заказчика должно быть включено поле subjectAlternativeName и заполнено различными данными. Вопрос: как это сделать? на ЦС я добавил на вкладке "Расширения Х-509" этот ОИД. Но не настраивал никак  на ЦР поставил галки в разделах "обработка неподписанных и подписанных запросов"  но при изготовлении сертификата это поле не появляется и не понятно как туда вообще можно записать какие либо данные. на подобии этого 
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381   Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
А Вам какие именно данные нужно туда записать?
DNS имя? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2009(UTC) Сообщений: 105 Откуда: Пермь Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Femi написал:А Вам какие именно данные нужно туда записать?
DNS имя? Для включения в квалифицированный сертификат иной информации о владельце квалифицированного сертификата, для которой не предусмотрены соответствующие стандартные атрибуты имени, в том числе информации о правомочиях владельца квалифицированного сертификата и сроке их действия, рекомендуется использовать дополнение subjectAlternativeName.например ДОВЕРЕННОСТЬ
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Так средств нет, кодирующих такое расширение с такой информацией.
Можете написать утилиту, которая делала бы запрос, кодировала это расширение и помещала туда нужную инфу.
Приведенный пример сертификат с DNS - не в тему, заполянется это поле в таком случае иначе.
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2009(UTC) Сообщений: 105 Откуда: Пермь Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
А есть возможность просто добавить пустое поле?
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
Нельзя. А зачем оно там пустое? Если речь именно о доверенности, то как вариант - прямо в CN в скобочках Иванов Иван Иванович (доверенность № 47 от 15 октября 2011, до 12 марта 2012) Или в неструктурированное имя. Но сколько УЦ было - еще никому такое не понадобилось. Отредактировано пользователем 12 октября 2012 г. 14:23:45(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.03.2009(UTC) Сообщений: 105 Откуда: Пермь Сказал «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
|
Femi написал:Нельзя.
Но сколько УЦ было - еще никому такое не понадобилось.
да я очень надеюсь, что и нам такое не потребуется. Просто в требованиях есть и мало ли что..........вдруг кому приспичит
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 14.07.2008(UTC) Сообщений: 1,287 Откуда: Краснодар Сказал «Спасибо»: 81 раз
Поблагодарили: 72 раз в 60 постах
|
winni-pyx написал:да я очень надеюсь, что и нам такое не потребуется. Просто в требованиях есть и мало ли что..........вдруг кому приспичит стопудово найдется какое-нить ведомство с какой-нить супермегаультраинформационной системой, которое че-нить подобное потребует. Я почти не сомневаюсь)) Но до этого момента я дергаться не собираюсь, например... Если потребуется - будет реализовано..
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 20.05.2011(UTC) Сообщений: 58 Откуда: Москва Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 7 раз в 6 постах
|
Femi написал:
Приведенный пример сертификат с DNS - не в тему, заполянется это поле в таком случае иначе.
Можете подсказать как оно заполняется?
|
|
|
|
|
|
Статус: Padawan
Группы: Администраторы
Зарегистрирован: 02.12.2010(UTC) Сообщений: 1,381 Откуда: Москва Сказала «Спасибо»: 11 раз
Поблагодарили: 69 раз в 47 постах
|
В свойствах пользователя(Дополнительно) на АРМе заполняется DNS имя компьютера.
В расширениях Х.509 добавляете 2.5.29.17
Разрешаете обработку подписанных\неподписанных запросов(расширения)
|
|
|
|
|
|
|
Форум КриптоПро
»
КриптоПро УЦ
»
КриптоПро УЦ 1.5
»
2.5.29.17 subjectAlternativeName как добавить?
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
