Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Доброго всем времени суток! Выпуcтили первый сертификат, подскажите пожалуйста как можно понять, что закодированно в 111 и FE3FBCD659524DB8CADA957B: SEQUENCE(2 elem) OBJECT IDENTIFIER1.2.643.2.2.49.2 OCTET STRING(1 elem) SEQUENCE(2 elem) SEQUENCE(3 elem) IA5String http://kds-trust.ru/cryptopro-licenseUTF8StringООО "КДС BIT STRING(3 bit) 111 OCTET STRING(12 byte) FE3FBCD659524DB8CADA957B Отредактировано пользователем 26 мая 2015 г. 15:23:30(UTC)
| Причина: Не указана Вложение(я):  111.rar (2kb) загружен 2 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Здравствуйте
Там закодированы данные, предназначенные для корректной работы КриптоПро CSP с сертификатом, содержащим ограниченную лицензию.
|
|
 1 пользователь поблагодарил Кирилл Соболев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
А в запросе и/или HTML форме этот OID должен быть указан?
Или его должен подставлять сам УЦ, в зависимости от способа обработки запроса на сертификат?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: Kirill Sobolev  Должен подставлять УЦ. Подскажите пожалуйста тогда, почему может в один сертификат данный ОИД попадать, а в другой нет... PS запросы я прикрепил. В тот, который ОИД попадает был сделан через HTML форму, другой, в который не попадает был изготовлен на другом ПО. Отредактировано пользователем 27 мая 2015 г. 9:22:06(UTC)
| Причина: Не указана Вложение(я): Сюда ОИД попадает.rar (2kb) загружен 4 раз(а). Сюда ОИД НЕ попадает.rar (2kb) загружен 3 раз(а).У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Точно сказать не смогу, для этого нужно видеть настройки модуля политики ЦС.
Наиболее вероятная причина - модуль политики добавляет это расширение в зависимости от наличии в запросе определенного OID EKU, который в первом запросе есть, а во втором нет
(например IKE-посредник IP-безопасности (1.3.6.1.5.5.8.2.2)) |
|
1 пользователь поблагодарил Кирилл Соболев за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.03.2015(UTC)
Сообщений: 317
Сказал(а) «Спасибо»: 111 раз
Поблагодарили: 4 раз в 4 постах
|
Автор: Kirill Sobolev Точно сказать не смогу, для этого нужно видеть настройки модуля политики ЦС.
Наиболее вероятная причина - модуль политики добавляет это расширение в зависимости от наличии в запросе определенного OID EKU, который в первом запросе есть, а во втором нет
(например IKE-посредник IP-безопасности (1.3.6.1.5.5.8.2.2)) OID IKE-посредник IP-безопасности был добален для того, чтобы в выпущенные сертификаты попадала лицензия на СКЗИ, то есть в настройках данного OID-а в модуле политики ЦС стоит галочка "заменять на расширение" и выбрана константа, которую мы получали уже от компании КриптоПро.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
