ivvitikhonov Опубликовано 27 Марта 2019 Жалоба Поделиться Опубликовано 27 Марта 2019 Добрый день! Окружение: Astra Linux SE 1.6. ViPNet CSP: csp_linux_4.2.11.deb По мануалу ViPNet_CSP_Linux_Руководство_пользователя.pdf с горем пополам установил ViPNet: vipnetcsp_pkg_manager.sh - скрипт отсутствует infotecs_pub_key.gpg - ключа нет На основе /opt/itcs/share/certreq/full.inf утилитой certreq new пытаюсь сформировать файл запроса на сертификат с добавлением самостоятельного OID=2.5.29.19 в блок Расширения (т.е. OID не должен быть вложен на один уровень с OID'ами из региона EnhancedKeyUsageExtension). См. аттач. В официальной документации ничего не нашел по этому поводу, кроме как добавить параметр --critical для certreq new. Однако, добавление --critical=2.5.29.19 ничего не дало. Тем не менее в Интернете нашел несколько регламентов по реализованным УЦ, где в разделе "Структура сертификата ключа проверки электронной подписи удостоверяющего центра" фигурирует нужный мне OID в виде BasicConstraints (основные ограничения). Таким образом, поясните, пожалуйста, как добавить OID=2.5.29.19, чтобы получить требуемую структуру файла запроса на сертификат Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.