Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline VSofter  
#1 Оставлено : 24 июня 2010 г. 20:57:13(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Добрый вечер.

Подскажите пожалуйста, как поступить, если я хочу иметь в сертификате корневого ЦС сабжевые поля?
В формировании запроса на сертификат при инсталляции ЦС их нет, соответственно, как их добавить?
[ PKI enthusiast ]
Offline Татьяна  
#2 Оставлено : 24 июня 2010 г. 21:36:55(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Здравствуйте.
Формирование расширений сертификата осуществляется стандартными средствами службы сертификации Microsoft.
Удобных средств для добавления таких расширений нет, но этого можно попытаться добиться при помощи правки файла capolicy.inf.

Теоретически он позволяет добавлять новые расширения. Необходимо в секцию [Extentions] добавить OID нужного расширения и его значение в ASN.1, закодированное в base64.
Тут есть пример: http://technet.microsoft...ary/cc740063(WS.10).aspx

После установки службы сертификации нужно убрать эти настройки.

Нами экспериментов по такому добавлению расширений в корневой сертификат не проводилось.

Отредактировано пользователем 24 июня 2010 г. 22:52:24(UTC)  | Причина: Не указана

Татьяна
ООО Крипто-Про
Offline VSofter  
#3 Отправлено: : 25 июня 2010 г. 17:49:54(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
После многих часов гугла возник такой вопрос: unstructured* - это вообще-то extension?
И если да, то base64-кодировать константную строку? А причем тут тогда ASN.1?

Заранее прошу прощения, если вопрос не по адресу.
[ PKI enthusiast ]
Offline VSofter  
#4 Оставлено : 25 июня 2010 г. 17:50:37(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Был бы очень рад простому примеру, а-ля OID = value для моего случая, если ответ на вопрос предыдущего сообщения положителен.
Дело в том, что сертификат корневого ЦС с включенными unstructured-полями у меня есть и нужно сделать нечто похожее.

Отредактировано пользователем 25 июня 2010 г. 17:53:20(UTC)  | Причина: Не указана

[ PKI enthusiast ]
Offline IvanZzz  
#5 Оставлено : 25 июня 2010 г. 18:19:40(UTC)
IvanZzz

Статус: Активный участник

Группы: Участники
Зарегистрирован: 23.04.2008(UTC)
Сообщений: 519
Мужчина
Откуда: Крипто-Про

VSofter написал:
Заранее прошу прощения, если вопрос не по адресу.
Думаю, не совсем по адресу.

VSofter написал:
Дело в том, что сертификат корневого ЦС с включенными unstructured-полями у меня есть и нужно сделать нечто похожее.
Пришлите этот сертификат в архиве на support@cryptopro.ru, может быть, все проще чем кажется.
Offline VSofter  
#6 Оставлено : 28 июня 2010 г. 14:06:23(UTC)
VSofter

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.01.2008(UTC)
Сообщений: 80
Откуда: MSK

Сказал(а) «Спасибо»: 1 раз
Спасибо. Проблема решена.
Для интересующихся: при создании запроса на сертификат ЦС (в процессе инсталляции служб сертификации Microsoft) необходимо в поле ввода DN указать требуемые поля в формате OID = value.

К примеру, для описанной выше ситуации значение DN будет таким:

OU = test, O = test, S = test, L = test, 1.2.840.113549.1.9.8 = unstructuredAddress, 1.2.840.113549.1.9.2 = unstructuredName, E = test@test, C = RU

Поддерживаемые Miscrosoft Certificate Services свойства имён можно посмотреть тут: http://msdn.microsoft.com/en-us/library/aa386991%28VS.85%29.aspx.
[ PKI enthusiast ]
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.