Задача: генерация самоподписного сертификата ЭЦП в вояджере -> Экспорт запроса -> Отправка на подпись в СА -> Импорт подписанного обратно в вояджер (корневой уже импортирован и доверен) -> попытка подписать письмо.
При генерации самоподписного rsa:2048 сертификата ЭЦП SMIME (сертификат шифрования и шифрования+ЭЦП не тестировал) поле emailAddress записывается в сертификат как ngRfc822Name, но никак не emailAddress. Соответственно, после экспорта запроса, данное поле теряется. В центре сертификации при создании сертификата из запроса и дальнейшей его подписи СА, в конечном подписанном сертификате поля emailAddress естественно нет.
При импорте в вояджер такого подписанного СА сертификата всё выглядит как бы хорошо: вояджер пишет, что сертификат доверенный и может использоваться для подписи.
Однако при попытке подписи этот сертификат вообще не отображается в списке доступных. Думается, что не хватает какой-то информации в конечном сертификате, чтобы Вояджер его "видил".
Много раз пылался сгенерировать самоподписной сертификат, внося адрес электропочты в иные поля - Name, commonName - не помогает. Сертификат, сгенерированный в вояджере и подписанный и импортированный обратно в программу, не видится при попытке подписать письмо. Попытка добавить в центре сертификации опцию SubjectAltName со значением адреса эл.почты так же не помогла. (Для целей СА используется OpenSSL ver. 1.0.1e)
При генерации и подписи сертификатов ЭЦП и шифрования вне вояджера в том же СА, всё замечательно импортируется и работает. А очень нужно генерировать в вояджере! Кроме того, хотелось бы обратить внимание на отсутствие русификации некоторых чекбоксов и лейблов в настройках и интерфейсе в целом.
Что влияет на отображение сертификатов (доверенных) в списке доступных?
Как в целом решить описанные проблемы?
Заранее благодарен за поддержку.
При генерации самоподписного rsa:2048 сертификата ЭЦП SMIME (сертификат шифрования и шифрования+ЭЦП не тестировал) поле emailAddress записывается в сертификат как ngRfc822Name, но никак не emailAddress. Соответственно, после экспорта запроса, данное поле теряется. В центре сертификации при создании сертификата из запроса и дальнейшей его подписи СА, в конечном подписанном сертификате поля emailAddress естественно нет.
При импорте в вояджер такого подписанного СА сертификата всё выглядит как бы хорошо: вояджер пишет, что сертификат доверенный и может использоваться для подписи.
Однако при попытке подписи этот сертификат вообще не отображается в списке доступных. Думается, что не хватает какой-то информации в конечном сертификате, чтобы Вояджер его "видил".
Много раз пылался сгенерировать самоподписной сертификат, внося адрес электропочты в иные поля - Name, commonName - не помогает. Сертификат, сгенерированный в вояджере и подписанный и импортированный обратно в программу, не видится при попытке подписать письмо. Попытка добавить в центре сертификации опцию SubjectAltName со значением адреса эл.почты так же не помогла. (Для целей СА используется OpenSSL ver. 1.0.1e)
При генерации и подписи сертификатов ЭЦП и шифрования вне вояджера в том же СА, всё замечательно импортируется и работает. А очень нужно генерировать в вояджере! Кроме того, хотелось бы обратить внимание на отсутствие русификации некоторых чекбоксов и лейблов в настройках и интерфейсе в целом.
Что влияет на отображение сертификатов (доверенных) в списке доступных?
Как в целом решить описанные проблемы?
Заранее благодарен за поддержку.
Изменено: - 06.06.2013 19:10:15