Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Построение цепочки проверки сертификата, используя кросс-сертификат
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
LucidLynx написал:Спасибо. То есть у меня кривой УЦ, на котором я выпускаю кросс-сертификат? как минимум не сертифицированный |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2012(UTC) Сообщений: 54 Откуда: Белгород
|
В каком смысле несертифицированный? Юридически?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
LucidLynx написал:В каком смысле несертифицированный? Юридически? MS CA Цитата: Сделал корневой самоподписанный через OpenSSL, сделал из него запрос и отдаю его нашему внутреннему тестовому центру сертификации (называется Microsoft -- Службы сертификации) сейчас попробую также и на MS CA выпустить... Отредактировано пользователем 15 июня 2012 г. 19:39:46(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
Издал на MS CA (Microsoft Службы сертификации Active Directory -- TEST) Идентификатор ключа субъекта: 54 ea 7f 5c a2 cd 7d 85 09 c8 e8 85 15 81 94 01 03 ed d9 ad => Дело "в нем" ( MS CA ) http://www.cryptopro.ru/certsrv/certrqxt.asp (Microsoft Службы сертификации Active Directory -- Test Center CRYPTO-PRO ) тоже выдает сертификат с "не тем" идентификатором: 54 ea 7f 5c a2 cd 7d 85 09 c8 e8 85 15 81 94 01 03 ed d9 ad этого достаточно? Отредактировано пользователем 15 июня 2012 г. 19:53:04(UTC)
| Причина: Не указана |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2012(UTC) Сообщений: 54 Откуда: Белгород
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2012(UTC) Сообщений: 54 Откуда: Белгород
|
Андрей * написал:LucidLynx написал:Запрос на кросс-сертификат Издал на своем УЦ сертификат - идентификатор ключа субъекта: EE AB 11 50 31 E2 E1 84 B4 DC B7 5B 32 95 3E 15 AB B9 1B 9D А этот УЦ как называется?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
LucidLynx написал:Андрей * написал:LucidLynx написал:Запрос на кросс-сертификат Издал на своем УЦ сертификат - идентификатор ключа субъекта: EE AB 11 50 31 E2 E1 84 B4 DC B7 5B 32 95 3E 15 AB B9 1B 9D А этот УЦ как называется? А что даст название моего УЦ? (он не на базе MS CA если об этом) |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2012(UTC) Сообщений: 54 Откуда: Белгород
|
Я хотел бы понять как мне в прикладном коде построить цепочку сертификатов, используя кросс-сертификат, выданный MS CA. А также хотел бы понять как строит цепочку сертификатов Windows, если она это умеет, конечно. У меня пользовательский сертификат подписан его корневым УЦ2, в УЦ1 есть кросс-сертификат для УЦ2, но он выдан MS CA, который ставит не такой идентификатор ключа субъекта, какой стоит идентификатор ключа центра сертификатов в пользовательском сертификате. Да, в той теме я понял, как он вычисляется, тот хеш, который использует MS CA, хотя не проверял сам, но как мне поможет это значение я не понимаю. Я при проверке имею сертификат пользователя, смотрю там идентификатор ключа центра сертификатов и ищу по этому ключу в хранилищах сертификат, которым можно проверить пользовательский сертификат и не нахожу, потому что в лежащем в хранилище кросс-сертификате не тот идентификатор ключа субъекта. Вопрос: как мне построить цепочку в этом случае? Я был бы рад, если бы вы мне подсказали, что мне делать.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 15.03.2012(UTC) Сообщений: 54 Откуда: Белгород
|
Кто-нибудь знает ответ на мой вопрос?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,719 Сказал «Спасибо»: 500 раз Поблагодарили: 2054 раз в 1594 постах
|
LucidLynx написал:Кто-нибудь знает ответ на мой вопрос? Цитата: А также хотел бы понять как строит цепочку сертификатов Windows, если она это умеет, конечно.
Выложи здесь корневой УЦ: Main001серийный номер: 5d 9a 3f 44 00 00 00 00 03 2c Отредактировано пользователем 18 июня 2012 г. 16:16:16(UTC)
| Причина: Не указана |
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Построение цепочки проверки сертификата, используя кросс-сертификат
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close