Статус: Новичок
Группы: Участники
Зарегистрирован: 19.02.2015(UTC) Сообщений: 3  Сказал(а) «Спасибо»: 2 раз
|
Ситуация: есть два сертификата, в certmgr.msc у одного видим
№1
Идентификатор ключа субъекта равный
"9e 71 0e 0f da b4 01 28 5f 3f e2 cb 8f 65 15 97 02 47 8c ab",
у другого видим
№2
Идентификатор ключа центра сертификатов, равный
Идентификатор ключа=9e 71 0e 0f da b4 01 28 5f 3f e2 cb 8f 65 15 97 02 47 8c ab
Поставщик сертификата:
Адрес каталога:
CN=УЦ Федерального казначейства
O=Федеральное казначейство
C=RU
L=Москва
STREET="улица Ильинка, дом 7"
ОГРН=1047797019830
ИНН=007710568760
S=77 г. Москва
E=uc_fk@roskazna.ru
OID.1.2.840.113549.1.9.2=Server CA
Серийный номер сертификата=01
Мы пытаемся методами CryptoPro JCP получить из Идентификатора ключа субъекта и Идентификатора ключа центра сертификатов вот эту строку "9e 71 0e 0f da b4 01 28 5f 3f e2 cb 8f 65 15 97 02 47 8c ab" используя AuthorityKeyIdentifier и SubjectKeyIdentifier, но получаем избыточную информацию. Как получить именно "9e 71 0e 0f da b4 01 28 5f 3f e2 cb 8f 65 15 97 02 47 8c ab" или его однозначную замену для сравнения?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
Здравствуйте. Попробуйте как-то так: Код:
X509Certificate certificate = ...
Asn1DerDecodeBuffer buffer = new Asn1DerDecodeBuffer(certificate.getExtensionValue("2.5.29.35"));
Asn1OctetString asnString = new Asn1OctetString();
AuthorityKeyIdentifier aki = new AuthorityKeyIdentifier();
asnString.decode(buffer);
buffer = new Asn1DerDecodeBuffer(asnString.value);
aki.decode(buffer);
...
Внутри aki будут раскодированные данные. Отредактировано пользователем 10 апреля 2015 г. 15:23:56(UTC)
| Причина: Не указана |
|
 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.02.2015(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 2 раз
|
Извините за тупой вопрос - а "внутри" aki - это как\где?
Существует какой-то метод у объекта AuthorityKeyIdentifier, который позволяет получить из него keyIdentifier в виде строки\хеша?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 4,003 Откуда: Крипто-Про Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 714 раз в 674 постах
|
В классе AuthorityKeyIdentifier (из ASN1P.jar) есть несколько полей, в том числе: Код:
public KeyIdentifier keyIdentifier;
|
|
1 пользователь поблагодарил Евгений Афанасьев за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 19.02.2015(UTC) Сообщений: 3 Сказал(а) «Спасибо»: 2 раз
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
