Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Добрый день! Windows 2016 Server 64, временная лицензия КриптоПРО CSP 5.0 Подскажите пожалуйста как в power shell создать тестовый ГОСТ сертификат с заданными алгоритмами? На данный момент не работает даже просто указание csp: PS C:\> Import-Module PKI PS C:\> New-SelfSignedCertificate -Subject fqdn.test.ru -Provider "Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider" New-SelfSignedCertificate : CertEnroll::CX509Enrollment::_CreateRequest: Provider type not defined. 0x80090017 (-2146893801NTE_PROV_TYPE_NOT_DEF) At line:1 char:1 + New-SelfSignedCertificate -Subject rnfi1.test.ru -Provider "Crypto-Pr ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [New-SelfSignedCertificate], Exception + FullyQualifiedErrorId : System.Exception,Microsoft.CertificateServices.Commands.NewSelfSignedCertificateCommand PS C:\> certutil -csplist PS C:\> certutil -csplist Provider Name: Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider Provider Type: 75 - ??? Provider Name: Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider Provider Type: 80 - ??? Provider Name: Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider Provider Type: 81 - ??? Отредактировано пользователем 7 сентября 2020 г. 18:50:09(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Здравствуйте. Цитата:New-SelfSignedCertificate -Type Custom -Subject "CN=fqdn.test.ru" -Provider "Crypto-Pro GOST R 34.10-2012 Strong Cryptographic Service Provider" -KeyLength 1024 -KeyLocation Cert:\CurrentUser\My Документация от MS |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
Благодарю, сработало.
Доки от MS читал но догадаться оттуда что надо поставить -Type Custom увы не смоог.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,630 Сказал «Спасибо»: 494 раз Поблагодарили: 2035 раз в 1579 постах
|
Автор: alex tregubov Благодарю, сработало.
Доки от MS читал но догадаться оттуда что надо поставить -Type Custom увы не смоог. Не в этом параметре дело, а в -KeyLength 1024 А по документации - там примеры есть, чтобы доп. информацию\расширения еще включить в сертификат... |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 07.09.2020(UTC) Сообщений: 13 Откуда: Москва Сказал(а) «Спасибо»: 2 раз
|
С доп.параметрами то я быстро разобрался, а вот что надо добавить длину ключа не сообразил.
Благодарю!
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close