|
Для создание запроса на серитфикат на КриптоПро УЦ 2.0 (варианты исполнения 15, 16) требуется подготовить конфигурационный файл (extensions.json). Файл имеет формат JSON.
Пример:
|
[
{
"SubjectAlternativeNameExtension": {
"OtherName": [
{
"Oid": "2.5.4.4",
"Value": "ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ \"КРИПТО-ПРО\", 105037, г. Москва, вн.тер.г. муниципальный округ Измайлово, проезд Измайловский, д. 10, к. 2, помещ. 4//1"
},
{
"Oid": "2.5.4.10",
"Value": "ООО \"КРИПТО-ПРО\""
},
{
"Oid": "2.5.4.13",
"Value": "Серия CBDC 000"
}
]
}
},
{
"KeyUsageExtension": {
"KeyUsages": "DigitalSignature, NonRepudiation, KeyCertSign, CrlSign"
}
},
{
"RawExtension" : {
"Oid" : "2.5.29.19",
"RawData" : "MAA="
}
},
{
"PrivateKeyUsagePeriodExtension":
{
"NotBefore": "2023-10-11T14:33:24+03:00",
"NotAfter": "2025-01-11T14:33:24+03:00"
}
}
]
|
Для создания запроса используется командная строка управления инфраструктурой УЦ (pkica) и указывается путь к созданному конфигурационному файлу.
Пример:
pkica ca new-cert-req --subject "CN=CA,O=BankTest,L=CBDC,S=77,C=RU" --container-name ca --key-index 0 --subject-sign-tool "СКЗИ КриптоПро CSP 5.0 R2 КС2 (исполнение 2-Base)" --extensions-file /path/extensions.json --out-file /path/ca.req
| 
(22 плюсик(ов))
Класс!
Не очень :(