Создание запроса на сертификат ЦС с INNLE в КриптоПро УЦ 2.0
Опубликовано Станислав Королев on 2021-09-17 09:33
|
|
Для включения INNLE в запрос необоходимо: 1) Добавить INNLE в список компонентов имени УЦ. На сервере ЦС из меню Пуск: КРИПТО-ПРО запустить – «Командная строка управления УЦ (Администратор)». Set-Item 'CA:\<имя ЦС>' -Subject '1.2.643.100.4=1234567890' Где <имя ЦС> - имя экземпляра ЦС, для которого производятся изменения, 1.2.643.100.4 - OID INNLE, 1234567890 значение INNLE. Проверить, что INNLE успешно добавлено: (Get-Item 'CA:\<имяЦС>').Subject
ИНН физического лица расположен здесь [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.3.131.1.1!5] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.3.131.1.1!5] Проверить, что ИНН физического лица отсутствует в имени УЦ (Get-Item 'CA:\<имяЦС>').Subject
3) Вернуть OID ИНН физического лица в реестр, перезагрузить сервер. Зарегистрировать на сервере ЦС объектный идентификтор, импортировав 2 reg-файла следующего содержания: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.3.131.1.1!5]
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo\1.2.643.3.131.1.1!5]
| |
|