Панель управления Рутокен - генерация самоподписанных сертификатов

Здравствуйте.
Не рассматривалась ли возможность генерации из ПА не только гостовых сертификатов?

Было бы очень неплохо иметь возможность генерировать самоподписанные и обычные сертификаты на RSA ключах

Re: Панель управления Рутокен - генерация самоподписанных сертификатов

enzain, приветствую!

А расскажите, пожалуйста, подробнее о задачах, которые стоят перед вами, где нужны самоподписанные и обычные сертификаты RSA?

(2021-11-23 12:11:34 отредактировано enzain)

Re: Панель управления Рутокен - генерация самоподписанных сертификатов

Ксения Шаврова пишет:

enzain, приветствую!

А расскажите, пожалуйста, подробнее о задачах, которые стоят перед вами, где нужны самоподписанные и обычные сертификаты RSA?

Ну, так сложилось что я в основном использую для RSA ключей и сертификатов рутокен.
В частности генерация ключей (сертификаты подойдут но сам сертификат излишний) - для подключения по ссш (опенссш и в линуксе и в винде умеет pkcs11)
Сертификаты (RSA) для подключения по ВПН (тут актуально создание запроса на сертфиикат и передача для подписания в CA) Так же самоподписанный можно использовать и в впн.

В общем, использовать - есть где.

В идеале вообще свой функционал CA в рутокен панели, от выпуска сертификата CA до подписания запросов этим сертификатом ... полноценный PKI .... но этого я так понимаю, вряд ли получится дождаться.... к сожалению )

Re: Панель управления Рутокен - генерация самоподписанных сертификатов

Добрый день.
Для RSA сертификатов есть хорошая утилита XCA https://hohnstaedt.de/xca/
В настройках можно подключить нашу библиотеку rtpkcs11ecp и создавать ключи и сертификаты через GUI.
Так же для Linux у нас есть GUI утилита работы с Рутокен.
Ее можно загрузить командой git clone https://github.com/AktivCo/rutoken-linux-gui-manager --recursive
Она так же поддерживает создание ключей RSA на Рутокен и создание самоподписанных сертификатов.

Re: Панель управления Рутокен - генерация самоподписанных сертификатов

Аверченко Кирилл пишет:

Добрый день.
Для RSA сертификатов есть хорошая утилита XCA https://hohnstaedt.de/xca/
В настройках можно подключить нашу библиотеку rtpkcs11ecp и создавать ключи и сертификаты через GUI.
Так же для Linux у нас есть GUI утилита работы с Рутокен.
Ее можно загрузить командой git clone https://github.com/AktivCo/rutoken-linux-gui-manager --recursive
Она так же поддерживает создание ключей RSA на Рутокен и создание самоподписанных сертификатов.

Здравствуйте, да, про XCA в курсе, им сейчас и пользуюсь, просто было бы удобно избавиться от одного инструмента заменив его родной утилитой