jpolisher's IT-wiki

User Tools

Site Tools

Trace: разрешить_запуск_sftp_от_root общие_полезные_команды_debian интеграция_vcenter_с_active_directory
использование_кастомного_криптопровайдера

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
использование_кастомного_криптопровайдера [2023/06/06 12:10] – created jpиспользование_кастомного_криптопровайдера [2024/11/01 09:53] (current) jp
Line 1: Line 1:
 ===== Использование кастомного криптопровайдера на клиентской стороне ===== ===== Использование кастомного криптопровайдера на клиентской стороне =====
  
-Предположим, мы хотим издать сертификат с использованием отличного провайдера от доступных в нашем ЦС. К примеру, нам требуется какой-нибудь шифр ГОСТ, провайдером которого выступает решение КриптоПРО. В этом случае делаем следующее. +Предположим, мы хотим издать сертификат с использованием отличного провайдера от доступных в нашем ЦС. К примеру, нам требуется какой-нибудь шифр ГОСТ, провайдером которого выступает решение КриптоПРО. В этом случае нам необходимо в шаблоне сертификата разрешить использовать криптопровайдеры, доступные клиенту
  
 1. Устанавливаем КриптоПРО на компьютере, где будем генерировать запрос к ЦС.  1. Устанавливаем КриптоПРО на компьютере, где будем генерировать запрос к ЦС. 
  
-2. В ЦС выпускаем шаблон с нужными характеристиками. Для доступности кастомного шаблона ключевой настройкой шаблона является опция резрешить клиентские криптопровайдеры, расположенная на вкладке "cryptography" свойства шаблона.+2. В ЦС выпускаем шаблон с нужными характеристиками. Для доступности кастомного шаблона ключевой настройкой шаблона является опция резрешить клиентские криптопровайдеры, расположенная на вкладке //"cryptography"// свойства шаблона.
  
-Пример+Пример:
  
 +;#;
 {{::adcs_client_crypto.jpg?400|}} {{::adcs_client_crypto.jpg?400|}}
 +;#;
 +
 +
 +3. Теперь нам нужно обратиться к центру сертификации с запросом с того компьютера, на котором установлен КриптоПРО. Здесь для примера будем использовать службу //CA Web Enrollment//.
 +
 +:!: //В 2023-м году эта служба всё ещё неадекватно работает с MS-Edge, поэтому к ней приходится обращаться при помощи Internet Explorer. В MS-Edge, к примеру, невозможно отобразить список криптопровайдеров.//
 +
 +4. Создаем новый запрос с использованием того шаблона, который мы сгенерировали. Должны отобразиться криптопровайдеры, доступные на клиентской стороне. На скриншотах видна доступность алгоритмов GOST.
 +
 +;#;
 +{{::adcs_client_crypto_csr.jpg?400|}}
 +;#;
 +
 +При этом, будет запущена сама КриптоПРО, которая предложит задать пароль сертификата, как и некоторые другие параметры. 
 +
 +5. Одобряем выпуск сертификата на ЦС, а затем скачиваем сертификат из веб-интерфейса службы //CA Web Enrollment//. При обращении к сертификату будет запускаться инструментарий криптопровайдера (КриптоПРО).
 +
 +{{tag>Certificates PKI ADCS Microsoft Windows КриптоПРО}}
использование_кастомного_криптопровайдера.1686053443.txt.gz · Last modified: 2023/06/06 12:10 by jp