Differences

This shows you the differences between two versions of the page.

View differences: Side by SideInline Go

Link to this comparison view

2024/11/01 09:53 jp 2023/06/06 12:25 jp 2023/06/06 12:25 jp 2023/06/06 12:24 jp 2023/06/06 12:22 jp 2023/06/06 12:22 jp 2023/06/06 12:21 jp 2023/06/06 12:21 jp 2023/06/06 12:20 jp 2023/06/06 12:18 jp 2023/06/06 12:13 jp 2023/06/06 12:13 jp 2023/06/06 12:11 jp 2023/06/06 12:10 jp createdGo Next revision		Previous revision 2024/11/01 09:53 jp 2023/06/06 12:25 jp 2023/06/06 12:25 jp 2023/06/06 12:24 jp 2023/06/06 12:22 jp 2023/06/06 12:22 jp 2023/06/06 12:21 jp 2023/06/06 12:21 jp 2023/06/06 12:20 jp 2023/06/06 12:18 jp 2023/06/06 12:13 jp 2023/06/06 12:13 jp 2023/06/06 12:11 jp 2023/06/06 12:10 jp createdGo
использование_кастомного_криптопровайдера [2023/06/06 12:10] – created jp		использование_кастомного_криптопровайдера [2024/11/01 09:53] (current) – jp
Line 1:		Line 1:
	===== Использование кастомного криптопровайдера на клиентской стороне =====		===== Использование кастомного криптопровайдера на клиентской стороне =====
-	Предположим, мы хотим издать сертификат с использованием отличного провайдера от доступных в нашем ЦС. К примеру, нам требуется какой-нибудь шифр ГОСТ, провайдером которого выступает решение КриптоПРО. В этом случае делаем следующее.	+	Предположим, мы хотим издать сертификат с использованием отличного провайдера от доступных в нашем ЦС. К примеру, нам требуется какой-нибудь шифр ГОСТ, провайдером которого выступает решение КриптоПРО. В этом случае нам необходимо в шаблоне сертификата разрешить использовать криптопровайдеры, доступные клиенту.
	1. Устанавливаем КриптоПРО на компьютере, где будем генерировать запрос к ЦС.		1. Устанавливаем КриптоПРО на компьютере, где будем генерировать запрос к ЦС.
-	2. В ЦС выпускаем шаблон с нужными характеристиками. Для доступности кастомного шаблона ключевой настройкой шаблона является опция резрешить клиентские криптопровайдеры, расположенная на вкладке "cryptography" свойства шаблона.	+	2. В ЦС выпускаем шаблон с нужными характеристиками. Для доступности кастомного шаблона ключевой настройкой шаблона является опция резрешить клиентские криптопровайдеры, расположенная на вкладке //"cryptography"// свойства шаблона.
-	Пример	+	Пример:
		+	;#;
	{{::adcs_client_crypto.jpg?400|}}		{{::adcs_client_crypto.jpg?400|}}
		+	;#;
		+
		+
		+	3. Теперь нам нужно обратиться к центру сертификации с запросом с того компьютера, на котором установлен КриптоПРО. Здесь для примера будем использовать службу //CA Web Enrollment//.
		+
		+	:!: //В 2023-м году эта служба всё ещё неадекватно работает с MS-Edge, поэтому к ней приходится обращаться при помощи Internet Explorer. В MS-Edge, к примеру, невозможно отобразить список криптопровайдеров.//
		+
		+	4. Создаем новый запрос с использованием того шаблона, который мы сгенерировали. Должны отобразиться криптопровайдеры, доступные на клиентской стороне. На скриншотах видна доступность алгоритмов GOST.
		+
		+	;#;
		+	{{::adcs_client_crypto_csr.jpg?400|}}
		+	;#;
		+
		+	При этом, будет запущена сама КриптоПРО, которая предложит задать пароль сертификата, как и некоторые другие параметры.
		+
		+	5. Одобряем выпуск сертификата на ЦС, а затем скачиваем сертификат из веб-интерфейса службы //CA Web Enrollment//. При обращении к сертификату будет запускаться инструментарий криптопровайдера (КриптоПРО).
		+
		+	{{tag>Certificates PKI ADCS Microsoft Windows КриптоПРО}}