Задать вопрос

EvilLord

Комментарии

  • Как изменить запрос на сертификат?

    @EvilLord Автор вопроса
    К сожалению атрибуты есть, вот пример:

    Запрос сертификата PKCS10:
Версия: 1
Субъект:
    CN=ddc.org.srv
    OU=IT
    O=KB
    L=Krasnodar
    S=Krasnodar region
    C=RU

Алгоритм открытого ключа:
    ObjectID алгоритма: 1.2.840.113549.1.1.1 RSA (RSA_SIGN)
    Параметры алгоритма:
    05 00
Длина открытого ключа: 2048 бит
Открытый ключ: UnusedBits = 0
 
	0100  a9 d4 45 6a 35 a3 a4 26  6f 02 03 01 00 01
	0100  a9 d4 45 6a 35 a3 a4 26  6f 02 03 01 00 01
	0100  a9 d4 45 6a 35 a3 a4 26  6f 02 03 01 00 01
	0100  a9 d4 45 6a 35 a3 a4 26  6f 02 03 01 00 01
	0100  a9 d4 45 6a 35 a3 a4 26  6f 02 03 01 00 01

	Запрос атрибутов: 4
  Атрибуты 4:

  Атрибут[0]: 1.3.6.1.4.1.311.13.2.3 (Версия ОС)
    Значение[0][0]:
        6.1.7601.2

  Атрибут[1]: 1.3.6.1.4.1.311.21.20 (Сведения о клиенте)
    Значение[1][0]:
    Неизвестный тип атрибута
    Код клиента: = 5
    ClientIdDefaultRequest -- 5
    Пользователь: org\a63
    Компьютер: DDC.org.srv
    Процесс: InetMgr.exe

  Атрибут[2]: 1.3.6.1.4.1.311.13.2.2 (CSP подачи заявок)
    Значение[2][0]:
    Неизвестный тип атрибута
    Сведения о поставщике криптографии
    KeySpec = 1
    Поставщик = Microsoft RSA SChannel Cryptographic Provider
    Подпись: НеиспользБит=0

  Атрибут[3]: 1.2.840.113549.1.9.14 (Расширения сертификатов)
    Значение[3][0]:
    Неизвестный тип атрибута
Расширения сертификатов: 4
    2.5.29.15: Флаги = 1(Критический), Длина = 4
    Использование ключа
        Цифровая подпись, Неотрекаемость, Шифрование ключей, Шифрование данных (f0)

    2.5.29.37: Флаги = 0, Длина = c
    Улучшенный ключ
        Проверка подлинности сервера (1.3.6.1.5.5.7.3.1)

    1.2.840.113549.1.9.15: Флаги = 0, Длина = 6b
    Возможности SMIME
        [1]Возможности SMIME
             Идентификатор объекта=1.2.840.113549.3.2
             Параметры=02 02 00 80
        [2]Возможности SMIME
             Идентификатор объекта=1.2.840.113549.3.4
             Параметры=02 02 00 80
        [3]Возможности SMIME
             Идентификатор объекта=2.16.840.1.101.3.4.1.42
        [4]Возможности SMIME
             Идентификатор объекта=2.16.840.1.101.3.4.1.45
        [5]Возможности SMIME
             Идентификатор объекта=2.16.840.1.101.3.4.1.2
        [6]Возможности SMIME
             Идентификатор объекта=2.16.840.1.101.3.4.1.5
        [7]Возможности SMIME
             Идентификатор объекта=1.3.14.3.2.7
        [8]Возможности SMIME
             Идентификатор объекта=1.2.840.113549.3.7

    2.5.29.14: Флаги = 0, Длина = 16
    Идентификатор ключа субъекта
        16 c8 b2 fd d4 3c cf f9 29 1c a1 e8 9f 01 2e d7 53 0d f1 8d

Алгоритм подписи:
    ObjectID алгоритма: 1.2.840.113549.1.1.5 sha1RSA
    Параметры алгоритма:
    05 00
Подпись: НеиспользБит=0
    0000  25 55 f3 6b 66 65 ec b7  4b fa d4 40 32 08 fe bd
    0000  25 55 f3 6b 66 65 ec b7  4b fa d4 40 32 08 fe bd
    0000  25 55 f3 6b 66 65 ec b7  4b fa d4 40 32 08 fe bd
    0000  25 55 f3 6b 66 65 ec b7  4b fa d4 40 32 08 fe bd

Подпись соответствует открытому ключу
Хеш ИД ключа (rfc-sha1): 16 c8 b2 fd d4 3c cf f9 29 1c a1 e8 9f 01 2e d7 53 0d f1 8d
Хеш ИД ключа (sha1): 82 c2 70 35 c4 ca f4 7a bd 8e 10 4b 56 96 7e d2 c6 5e df 0c
    Написано