Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline GRaaL1s  
#1 Оставлено : 8 апреля 2016 г. 11:10:11(UTC)
GRaaL1s

Статус: Участник

Группы: Участники
Зарегистрирован: 06.04.2016(UTC)
Сообщений: 29

Сказал(а) «Спасибо»: 1 раз
Объясните более подробно как создать кросс-сертификат. В инструкциях не ясно описано данная процедура.
Offline GRaaL1s  
#2 Оставлено : 8 апреля 2016 г. 11:39:54(UTC)
GRaaL1s

Статус: Участник

Группы: Участники
Зарегистрирован: 06.04.2016(UTC)
Сообщений: 29

Сказал(а) «Спасибо»: 1 раз
Желательно описать по пунктам т.е что запускать, какие файлы должны быть, где все это должно располагаться.
Offline Devalant  
#3 Оставлено : 11 апреля 2016 г. 13:46:34(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Автор: GRaaL1s Перейти к цитате
Объясните более подробно как создать кросс-сертификат. В инструкциях не ясно описано данная процедура.


А зачем Вам кросс сертификат? С кем кроссироваться-то собрались?
Сейчас минкомсвязь не делает кроссы.

В связи с вступлением в силу Федерального закона от 30 декабря 2015 г. N 445-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" выпуск кросс-сертификатов минкомсвязью для новых ПАК прекращен. Необходимо им выслать запрос на сертификат подчиненного УЦ и анкету.
Offline Devalant  
#4 Оставлено : 11 апреля 2016 г. 13:56:30(UTC)
Devalant

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317

Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
Если конечно нужен именно кросс, то делается он следующим образом:

В каталоге КриптоПроCSP есть CaCertReq.exe, кладем рядом новый корень в der кодировке и файл cross.inf:

[Version]
Signature="$Windows NT$"

[BasicConstraintsExtension]
PathLength = 0

И выполняем комманду:
CaCertReq.exe -policy ca.crt cross.inf cross.p10
Получаем запрос (файл cross.p10) на кросс с длинной пути = 0
для вывода на печать (сделать дамп) запроса на кросс можно использовать виндовый бинарь certutil
например так
certutil cross.p10 > на_печать.txt
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.