Для создание запроса на серитфикат на КриптоПро УЦ 2.0 (варианты исполнения 15, 16) требуется подготовить конфигурационный файл (extensions.json). Файл имеет формат JSON.
Пример:
[ { "SubjectAlternativeNameExtension": { "OtherName": [ { "Oid": "2.5.4.4", "Value": "ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ \"КРИПТО-ПРО\", 105037, г. Москва, вн.тер.г. муниципальный округ Измайлово, проезд Измайловский, д. 10, к. 2, помещ. 4//1" }, { "Oid": "2.5.4.10", "Value": "ООО \"КРИПТО-ПРО\"" }, { "Oid": "2.5.4.13", "Value": "Серия CBDC 000" } ] } }, { "KeyUsageExtension": { "KeyUsages": "DigitalSignature, NonRepudiation, KeyCertSign, CrlSign" } }, { "RawExtension" : { "Oid" : "2.5.29.19", "RawData" : "MAA=" } }, { "PrivateKeyUsagePeriodExtension": { "NotBefore": "2023-10-11T14:33:24+03:00", "NotAfter": "2025-01-11T14:33:24+03:00" } } ]
|
Для создания запроса используется командная строка управления инфраструктурой УЦ (pkica) и указывается путь к созданному конфигурационному файлу.
Пример: pkica ca new-cert-req --subject "CN=CA,O=BankTest,L=CBDC,S=77,C=RU" --container-name ca --key-index 0 --subject-sign-tool "СКЗИ КриптоПро CSP 5.0 R2 КС2 (исполнение 2-Base)" --extensions-file /path/extensions.json --out-file /path/ca.req
|