jpolisher's IT-wiki

User Tools

Site Tools

Trace: общие_полезные_команды_ps настройки_дополнительных_протоколов автомаппинг_ящиков бэкап_и_восстановление_бд_средствами_postgresql установка_роли_adfs влючение_сетевых_репозиториев_astra опции_загрузки_esxi
использование_кастомного_криптопровайдера

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
использование_кастомного_криптопровайдера [2023/06/06 12:18] jpиспользование_кастомного_криптопровайдера [2024/11/01 09:53] (current) jp
Line 1: Line 1:
 ===== Использование кастомного криптопровайдера на клиентской стороне ===== ===== Использование кастомного криптопровайдера на клиентской стороне =====
  
-Предположим, мы хотим издать сертификат с использованием отличного провайдера от доступных в нашем ЦС. К примеру, нам требуется какой-нибудь шифр ГОСТ, провайдером которого выступает решение КриптоПРО. В этом случае делаем следующее. +Предположим, мы хотим издать сертификат с использованием отличного провайдера от доступных в нашем ЦС. К примеру, нам требуется какой-нибудь шифр ГОСТ, провайдером которого выступает решение КриптоПРО. В этом случае нам необходимо в шаблоне сертификата разрешить использовать криптопровайдеры, доступные клиенту
  
 1. Устанавливаем КриптоПРО на компьютере, где будем генерировать запрос к ЦС.  1. Устанавливаем КриптоПРО на компьютере, где будем генерировать запрос к ЦС. 
Line 9: Line 9:
 Пример: Пример:
  
 +;#;
 {{::adcs_client_crypto.jpg?400|}} {{::adcs_client_crypto.jpg?400|}}
 +;#;
 +
  
 3. Теперь нам нужно обратиться к центру сертификации с запросом с того компьютера, на котором установлен КриптоПРО. Здесь для примера будем использовать службу //CA Web Enrollment//. 3. Теперь нам нужно обратиться к центру сертификации с запросом с того компьютера, на котором установлен КриптоПРО. Здесь для примера будем использовать службу //CA Web Enrollment//.
  
-:!: //В 2023-м году эта служба всё ещё неадекватно работает с MS-Edge, поэтому к ней приходится обращаться при помощи Internet Explorer.//+:!: //В 2023-м году эта служба всё ещё неадекватно работает с MS-Edge, поэтому к ней приходится обращаться при помощи Internet Explorer. В MS-Edge, к примеру, невозможно отобразить список криптопровайдеров.// 
 + 
 +4. Создаем новый запрос с использованием того шаблона, который мы сгенерировали. Должны отобразиться криптопровайдеры, доступные на клиентской стороне. На скриншотах видна доступность алгоритмов GOST. 
 + 
 +;#; 
 +{{::adcs_client_crypto_csr.jpg?400|}} 
 +;#; 
 + 
 +При этом, будет запущена сама КриптоПРО, которая предложит задать пароль сертификата, как и некоторые другие параметры.  
 + 
 +5. Одобряем выпуск сертификата на ЦС, а затем скачиваем сертификат из веб-интерфейса службы //CA Web Enrollment//. При обращении к сертификату будет запускаться инструментарий криптопровайдера (КриптоПРО). 
 + 
 +{{tag>Certificates PKI ADCS Microsoft Windows КриптоПРО}}
использование_кастомного_криптопровайдера.1686053894.txt.gz · Last modified: 2023/06/06 12:18 by jp