Запрос на сертификат без PKCS#10- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

Запрос на сертификат без PKCS#10

Опции

Предыдущая тема Следующая тема

Жнец		#11 Оставлено : 15 августа 2013 г. 12:29:52(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.08.2013(UTC) Сообщений: 11 Откуда: Одесса Сказал «Спасибо»: 1 раз		Автор: MCR У вас кеон? или продукт российский? запросы на сертификат экспортируются с другого УЦ? цсп какой использовался для генерации ключевых пар? KEON, насколько я знаю, не поддерживает ГОСТ34.10. У нас EJBCA с ГОСТ34.10-2001 сертификатами. Кстати, если речь зашла о RSA KEON, то он как раз поддерживает выдачу сертификатов на основе запроса без подписи владельца ключа.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MCR		#12 Оставлено : 15 августа 2013 г. 14:34:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 06.03.2012(UTC) Сообщений: 177 Сказал(а) «Спасибо»: 57 раз Поблагодарили: 11 раз в 8 постах		Автор: Жнец Автор: MCR У вас кеон? или продукт российский? запросы на сертификат экспортируются с другого УЦ? цсп какой использовался для генерации ключевых пар? KEON, насколько я знаю, не поддерживает ГОСТ34.10. У нас EJBCA с ГОСТ34.10-2001 сертификатами. Кстати, если речь зашла о RSA KEON, то он как раз поддерживает выдачу сертификатов на основе запроса без подписи владельца ключа. И криптопро поддерживает выдачу сертов на основе .pem. И регистрацию учетки по .pem поддерживает. Читайте руководство программиста. Массового импорта as is нет в любом случае. Да и смысл такого импорта не ясен. Так или иначе сертификаты пользователям придется перевыпускать. Отредактировано пользователем 15 августа 2013 г. 14:35:26(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Жнец		#13 Оставлено : 15 августа 2013 г. 17:26:31(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.08.2013(UTC) Сообщений: 11 Откуда: Одесса Сказал «Спасибо»: 1 раз		Автор: MCR И криптопро поддерживает выдачу сертов на основе .pem. И регистрацию учетки по .pem поддерживает. Читайте руководство программиста. Массового импорта as is нет в любом случае. Да и смысл такого импорта не ясен. Так или иначе сертификаты пользователям придется перевыпускать. Не подскажете, какой именно SOAP вызов поддерживает создание сертификатов на основе существующих (X509) сертификатов?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MCR		#14 Оставлено : 16 августа 2013 г. 8:27:37(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 06.03.2012(UTC) Сообщений: 177 Сказал(а) «Спасибо»: 57 раз Поблагодарили: 11 раз в 8 постах		Автор: Жнец Автор: MCR И криптопро поддерживает выдачу сертов на основе .pem. И регистрацию учетки по .pem поддерживает. Читайте руководство программиста. Массового импорта as is нет в любом случае. Да и смысл такого импорта не ясен. Так или иначе сертификаты пользователям придется перевыпускать. Не подскажете, какой именно SOAP вызов поддерживает создание сертификатов на основе существующих (X509) сертификатов? CreateRequestbyAdmin, AcceptRequest и дальше в зависимости от задачи. Данные для регистрации, как и указал Андрей, получаете из сертификатов.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Жнец		#15 Оставлено : 16 августа 2013 г. 12:59:27(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.08.2013(UTC) Сообщений: 11 Откуда: Одесса Сказал «Спасибо»: 1 раз		CreateRequestbyAdmin требует PKCS#10, если создаются сертификат + пользователь, либо имя DN если создается только пользователь. Туда действительно можно передать сертификат?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MCR		#16 Оставлено : 19 августа 2013 г. 15:50:44(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 06.03.2012(UTC) Сообщений: 177 Сказал(а) «Спасибо»: 57 раз Поблагодарили: 11 раз в 8 постах		Автор: Жнец CreateRequestbyAdmin требует PKCS#10, если создаются сертификат + пользователь, либо имя DN если создается только пользователь. Туда действительно можно передать сертификат? В метод можно передать просто значения для субъекта. 10-ку не обязательно. сертификат нет, а вот данные из него - да.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Жнец		#17 Оставлено : 19 августа 2013 г. 16:49:24(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 14.08.2013(UTC) Сообщений: 11 Откуда: Одесса Сказал «Спасибо»: 1 раз		Автор: MCR В метод можно передать просто значения для субъекта. Это имя DN? Это создаст пользователя без сертификатов. Однако потом все равно прийдется создавать запрос на сертификат с помощью submitFirstCertRequest, куда нужно передавать PKCS#10. Автор: MCR 10-ку не обязательно. сертификат нет, а вот данные из него - да. Данные должны быть в каком-то формате. Если это не PKCS#10, то в каком? Отредактировано пользователем 19 августа 2013 г. 16:50:18(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (2)

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close