Тема от Maximus69

  • Maximus69
  • Посетитель
  • Неактивен

Генерация запроса на Рутокен ЭЦП PKI

Добрый день!
Не получается сгенерировать контейнер на Рутокен ЭЦП PKI из Панели управления Рутокен. После заполнения полей в "Генераторе запроса на сертификат" появляется сообщение "Не удаётся создать запрос".
Где можно посмотреть ошибку почему не создаётся запрос? или может у кого-нибудь есть работающий шаблон для запросов ключей на RSA 2048-bit?

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Генерация запроса на Рутокен ЭЦП PKI

Maximus69, добрый день.
Генератор запросов не подходит для генерации ключей RSA. Только ГОСТ.
Ошибка генерации ГОСТ ключей возникает из-за того, что Рутокен PKI не поддерживает ГОСТ 2012.
Для каких целей вам необходимо генерировать запросы на сертификат по алгоритму RSA?

Ответ от Maximus69 (2023-05-17 08:20:20 отредактировано Maximus69)

  • Maximus69
  • Посетитель
  • Неактивен

Re: Генерация запроса на Рутокен ЭЦП PKI

В первую очередь планируем настроить двухфакторную авторизацию пользователей(сеть с MS AD и УЦ) .  Если всё получится, то и авторизацию при подключении VPN / Криптопро Ngate необходимо будет настроить.

Наш доменный УЦ умеет выпускать RSA сертификаты, значит как я понимаю Рутокен ЭЦП PKI подойдёт? Можете подсказать как нам в этом случае генерировать запросы и выпускать сертификаты?

Ответ от Аверченко Кирилл

  • Аверченко Кирилл
  • Техническая поддержка
  • Неактивен

Re: Генерация запроса на Рутокен ЭЦП PKI

Maximus69, добрый день.
Настройка двухфакторной аутентификации в домене подробно описана у нас на портале https://dev.rutoken.ru/pages/viewpage.a … d=57148184
Для этих целей Рутокен ЭЦП PKI подойдет.
Работа с КриптоПро Ngate под вопросом. Зависит от типа ГОСТ ключей, которые вы там будете использовать.
Рутокен ЭЦП PKI не поддерживает ГОСТ 2012.

Ответ от Maximus69

  • Maximus69
  • Посетитель
  • Неактивен

Re: Генерация запроса на Рутокен ЭЦП PKI

Кирилл, спасибо.
Но остался вопрос: Как генерировать RSA ключи на  Рутокен ЭЦП PKI ?

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: Генерация запроса на Рутокен ЭЦП PKI

Maximus69 пишет:

Кирилл, спасибо.
Но остался вопрос: Как генерировать RSA ключи на  Рутокен ЭЦП PKI ?

Добрый день!

Ключи генерируются автоматически при выпуске сертификата в соответствии с настройками шаблона сертификата
Это можно делать через MMC консоль или через веб-интерфейс Microsoft CA.
Если проект достаточно большой, рекомендуем обратить внимание на систему управления жизненным циклом токенов "Рутокен KeyBox"