Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline alex tregubov  
#1 Оставлено : 7 сентября 2020 г. 18:49:36(UTC)
alex tregubov

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Windows 2016 Server 64, временная лицензия КриптоПРО CSP 5.0

Подскажите пожалуйста как в power shell создать тестовый ГОСТ сертификат с заданными алгоритмами? На данный момент не работает даже просто указание csp:

PS C:\> Import-Module PKI
PS C:\> New-SelfSignedCertificate -Subject fqdn.test.ru -Provider "Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider"
New-SelfSignedCertificate : CertEnroll::CX509Enrollment::_CreateRequest: Provider type not defined. 0x80090017 (-2146893801NTE_PROV_TYPE_NOT_DEF)
At line:1 char:1
+ New-SelfSignedCertificate -Subject rnfi1.test.ru -Provider "Crypto-Pr ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [New-SelfSignedCertificate], Exception
+ FullyQualifiedErrorId : System.Exception,Microsoft.CertificateServices.Commands.NewSelfSignedCertificateCommand

PS C:\> certutil -csplist

PS C:\> certutil -csplist
Provider Name: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider
Provider Type: 75 - ???

Provider Name: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
Provider Type: 80 - ???

Provider Name: Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider
Provider Type: 81 - ???

Отредактировано пользователем 7 сентября 2020 г. 18:50:09(UTC)  | Причина: Не указана

Offline Андрей *  
#2 Оставлено : 7 сентября 2020 г. 19:44:11(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

Цитата:
New-SelfSignedCertificate -Type Custom -Subject "CN=fqdn.test.ru" -Provider "Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider" -KeyLength 1024 -KeyLocation Cert:\CurrentUser\My




Документация от MS
Техническую поддержку оказываем тут
Наша база знаний
Offline alex tregubov  
#3 Оставлено : 7 сентября 2020 г. 19:50:19(UTC)
alex tregubov

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
Благодарю, сработало.

Доки от MS читал но догадаться оттуда что надо поставить -Type Custom увы не смоог.
Offline Андрей *  
#4 Оставлено : 7 сентября 2020 г. 20:05:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: alex tregubov Перейти к цитате
Благодарю, сработало.

Доки от MS читал но догадаться оттуда что надо поставить -Type Custom увы не смоог.


Не в этом параметре дело, а в -KeyLength 1024

А по документации - там примеры есть, чтобы доп. информацию\расширения еще включить в сертификат...
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
alex tregubov оставлено 07.09.2020(UTC)
Offline alex tregubov  
#5 Оставлено : 7 сентября 2020 г. 20:16:53(UTC)
alex tregubov

Статус: Участник

Группы: Участники
Зарегистрирован: 07.09.2020(UTC)
Сообщений: 13
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 2 раз
С доп.параметрами то я быстро разобрался, а вот что надо добавить длину ключа не сообразил.

Благодарю!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.