(2021-01-08 20:15:59 отредактировано Artem33)

Re: Поддержка Рутокен ЭЦП в OpenSSL

Здравствуйте!

При создании запроса на сертификат столкнулся с тем, что OpenSSL "не знает" атрибуты TITLE (должность) и G (имя и отчество). При генерации запроса с параметрами:

openssl req -utf8 -new -keyform engine -key "pkcs11:model=Rutoken%20ECP;id=2922804615" -passin pass:"12345678" -subj "/CN=GK/OU=Podr/L=Mos/ST=Obl/G=Ivan/TITLE=Boss/C=RU/emailAddress=123@mail.ru/street=Str/O=GosKor/SN=SN_this/INN=12/OGRN=44/SNILS=11" -engine rtengine -out res.pkcs10

возникает сообщение "Skipping unknoun attribute TITLE
Skipping unknoun attribute G". И эти атрибуты в сформированном запросе на сертификат отсутствуют. Есть ли возможность добавить атрибуты в файл запроса?

Использовал  OpenSSL x64 ver. 1.1.0i, Windows 7 x64.

Re: Поддержка Рутокен ЭЦП в OpenSSL

Artem33 пишет:

Здравствуйте!

При создании запроса на сертификат столкнулся с тем, что OpenSSL "не знает" атрибуты TITLE (должность) и G (имя и отчество). При генерации запроса с параметрами:

openssl req -utf8 -new -keyform engine -key "pkcs11:model=Rutoken%20ECP;id=2922804615" -passin pass:"12345678" -subj "/CN=GK/OU=Podr/L=Mos/ST=Obl/G=Ivan/TITLE=Boss/C=RU/emailAddress=123@mail.ru/street=Str/O=GosKor/SN=SN_this/INN=12/OGRN=44/SNILS=11" -engine rtengine -out res.pkcs10

возникает сообщение "Skipping unknoun attribute TITLE
Skipping unknoun attribute G". И эти атрибуты в сформированном запросе на сертификат отсутствуют. Есть ли возможность добавить атрибуты в файл запроса?

Использовал  OpenSSL x64 ver. 1.1.0i, Windows 7 x64.

Добрый день!

Попробуйте указать атрибуты title и GN:

openssl req -utf8 -new -keyform engine -key "pkcs11:model=Rutoken%20ECP;id=2922804615" -passin pass:"12345678" -subj "/CN=GK/OU=Podr/L=Mos/ST=Obl/GN=Ivan/title=Boss/C=RU/emailAddress=123@mail.ru/street=Str/O=GosKor/SN=SN_this/INN=12/OGRN=44/SNILS=11" -engine rtengine -out res.pkcs10
$ ./openssl req -new -subj "/title=aaa/GN=OOO" -keyout rsa.pem
Generating a RSA private key
..................+++++
...+++++
writing new private key to 'rsa.pem'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
-----BEGIN CERTIFICATE REQUEST-----
MIICYTCCAUkCAQAwHDEMMAoGA1UEDAwDYWFhMQwwCgYDVQQqDANPT08wggEiMA0G
CSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDrEIXjjLF1mZkz5fDSyfOpDAnDroJR
h58aQU5D1UWpIkmVO2vN9LYs9YTAYcf0TVgza33R5aLYebkDry98Np1F7ifvHqOi
GOwZJUh/UnWWXjJtEl/mrHKAgTa+NnIc1TrAqjwWDSkTeuYt0mwWPXze3KNv7wc/
g/4lN3cbT174DppdBM4XDafZ9BS2ADyFlabkclmE+dUg7evy5L0lzsp956D2Ggcx
RKGBq+sBzz7WxUPJmzXAzNppg6Mj71KUfJWToIw0vwcI/kppGVA3Nod540aquTOL
/fGeNTAZ1+c9+J3ZhQPDQc0dK3njyYquZSDlTVGP48st/+LpG4IVdkKVAgMBAAGg
ADANBgkqhkiG9w0BAQsFAAOCAQEAQ4R8DQlUrwp+8Y39O4suExfM3L/5kCm2EvvY
QtSK7t9c+hDv1PxKItuyHcVWFx+GHECS6Pt7GtG8bLrsh6HPz6+qSNTaQNIk0FxJ
W5teEFyhoQJb9Xs1iwrEM/M6u61mLH2JT/C+S3mS3ywE/9t4KIZOyO6RiW0/hSkZ
7xqD/SCn0r83SLugwJ5tjIAJ830n5IOQQNJ5wWaw516uPNiCSufoIaWay8ZZnR9j
m+41a6/EELZx8m3esB4sYZ8SFnVK+UYa1223j3QZ4xAegqYfVCyyZ75sqojn4fVx
klC7dZ5L2niHaAEaQoFDqbuRKmoDtL0k27sA/Cy2BarDtXNrjQ==
-----END CERTIFICATE REQUEST-----

Re: Поддержка Рутокен ЭЦП в OpenSSL

Здравствуйте!

Спасибо за информацию, получилось добавить в запрос сертификата!