|
OpenSSL и МенеджерКриптографии | ||
|---|---|---|---|
|
0
Vetal_978
30.09.11
✎
15:11
|
Всем привет.
Подскажите кто шарит: Сделал личный сертификат с помощью OpenSSL, установил. Пытаюсь подписать с его помощью - получаю ошибку: "Сертификат, связанный с закрытым ключом, указывает на модуль криптографии, отличный от текущего." Пошарил по форумам, причина в различии криптоправайдеров при создании сертификата (OpenSSL) и при подписывании (я использую Microsoft Enhanced RSA and AES Cryptographic Provider, 24.) В сертификате содержится информация о его криптопровайдере? Разве это имеет значение? Разве указанные в сертификате алгоритмы подписи, хэширования, шифрования не стандартизированы? Как посмотреть какой криптопровайдер использовался при издании сертификата? |
||
|
1
Vetal_978
30.09.11
✎
15:22
|
.
|
||
|
2
Vetal_978
30.09.11
✎
15:45
|
..
|
||
|
3
Vetal_978
30.09.11
✎
16:18
|
никто не сталкивался?
|
||
|
4
Vetal_978
30.09.11
✎
17:04
|
,
|
||
|
5
oleg_km
30.09.11
✎
17:08
|
В сертификате содержится информация о его криптопровайдере? Разве это имеет значение? Разве указанные в сертификате алгоритмы подписи, хэширования, шифрования не стандартизированы? Как посмотреть какой криптопровайдер использовался при издании сертификата?
Логично, открой сертификат и посмотри поля Алгоритм подписи, Открытый ключ, Алгоритм отпечатка. Вроде как в openssl ключами задается каким алгоритмом будет использоваться сертификат |
||
|
6
Vetal_978
30.09.11
✎
17:35
|
алгоритм в сертификате определен, да провайдер не тот. Как-то можно прописать с помощью openssl провайдера в сертификат?
|
||
|
7
qeos
30.09.11
✎
17:45
|
выход: только покупать платный..
|
||
|
8
Vetal_978
30.09.11
✎
18:02
|
(7) ну вряд ли это единственный выход :)
|
||
|
9
Строжевский ЮВ
30.09.11
✎
20:26
|
Сертификат содержит в себе публичный ключ для специфичного алгоритма. Код алгоритма можно посмотреть открыв сертификат. Для создания электронной подписи кроме публичного ключа также необходим и закрытый ключ, связанный с данным публичным ключом. То есть просто так (скопировал на систему и давай создавать подписи) использовать сертификат не получиться, необходима привязка к ключевому контейнеру (закрытому ключу).
|
||
|
10
oleg_km
01.10.11
✎
10:24
|
(9) Не претендую на авсолютное знание, но в openssl есть алгоритмы, которые поддерживаются Microsoft, т.к. я преобразовывал ключ из jks в p12 и использую его в IE.
|
||
|
11
Строжевский ЮВ
01.10.11
✎
10:48
|
Конечно, наверняка такие алгоритмы есть! Просто я хочу обратить внимание, что для создания электронной подписи с помощью сертификата необходимо иметь еще и закрытый ключ, одного сертификата недостаточно.
|
||
|
12
Vetal_978
03.10.11
✎
11:08
|
(9)(11) да это все понятно.
Как сделать openssl'ем в сертификате требуемого провайдера? Кто знает? |
||
|
13
oleg_km
03.10.11
✎
12:20
|
ну посмотри ключи команды openssl которая создает сертификат, наверняка там есть соответствующая опция. Нет просто сейчас openssl под рукой.
|
||
|
14
Vetal_978
04.10.11
✎
09:45
|
Разобрался вроде с провайдером.
Теперь другая проблема, если у закрытого ключа есть пароль то вот так ругается. "Модуль криптографии не поддерживает установку пароля к закрытому ключу." Все остальные приложения работают нормально, спрашивают про пароль при доступе к ключу. Кто-нибудь сталкивался? |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|