Jump to content

Recommended Posts

Posted

Всем доброго дня!

Прожуёт ли KSC сертификат ГОСТ 34.11-2012 256 бит? Хочу шифровать соединение ГОСТом, сертификат выдан сторонним УЦ. Создал pfx, попытался добавить его через klsetsrvcert.exe, безрезультатно. При этом в логе всего 2 строки:
Reading contents of: C:\3.pfx...OK
Decrypting contents...
И всё. Пароль pfx верный указан. При этом, если попытаться то же самое проделать через интерфейс KSC, скажем в добавлении серта мобильного устройства или UEFI, то появляется более наглядная ошибка.
В чём может быть проблема?

 

Posted

Почитал статью по сертификатам, по идее должно все подходить и все верно делается. Сам лично добавлял аналогичный сертификат подписанный рутовым на веб-консоль. Все сработало. Мне кажется вам стоит написать в CA. Возможно это аномалия и только у вас такая проблема возникла.

Posted

Почитал статью по сертификатам, по идее должно все подходить и все верно делается. Сам лично добавлял аналогичный сертификат подписанный рутовым на веб-консоль. Все сработало. Мне кажется вам стоит написать в CA. Возможно это аномалия и только у вас такая проблема возникла.


Разобрался, но нет ) Экспериментировал с выдачей сертов своим CA. Выяснил, что серты по шаблону “Компьютер” и “Вэб-сервер” KSC не устраивают, намекает на то, что ему нужно использование ключа “подписывание сертификатов”. Нашёл такой пункт в ключах, выпускаемых для “Подчинённых центров сертификации”. Выпустил такой ключ, получил максимально схожий по возможностям функционал, относительно тех ключей, которые KSC генерит себе сам. В итоге удалось установить на KSC данный ключ. Делаю вывод, что ВОЗМОЖНО в моей ситуации с ГОСТом так же не хватало этого типа использования “Подписывание сертификатов”. Но почему-то об этом не было отчёта. Отсюда 2 вопроса:

1) У каких ещё шаблонов бывает данная функция;

2) Какой серт нужно заказывать во внешнем УЦ, что бы он удовлетворил KSC по необходимому функционалу. У меня нет возможности выпускать самому ГОСТ серты, а УЦ вряд ли даст мне серт с “Подчинённым центром сертификации” :)

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...