Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: Crypto API

SeregaZ пишет:

а тут не я главный. сертификаты уже есть в системе - и на нашем галимом гос портале не принимаются сертификаты, у которых нет свойства "идентификация клиента на сервере" или нет "все политики применения". то есть для успешного входа должно быть или то или то. вот я и хотел бы создать утилиту, которая бы проверяла наличие этих свойств у этих установленных сертификатов и вижжала бы дурным голосом, в случае если они оба отсутствуют. то есть чтоб пользователь знал, что сертификат не рабочий.

вот первое я нашел 1.3.6.1.5.5.7.3.2, получаю в случае если сертификат имеет это свойство, или даже если сертификат имел "все политики", но были насильно помечены лишь некоторые из этих политик через оснастку. а вот если были "все политики" без пометки этих дополнительных галок свойство - тогда я пролетаю. вот мне бы команду, которая бы четко говорила что сертификат имеет "все политики применения"...

Вот что в RFC 5280 написано:
anyExtendedKeyUsage OBJECT IDENTIFIER ::= { id-ce-extKeyUsage 0 }

Можно еще попробовать CertGetIntendedKeyUsage

Ответ от SeregaZ (2013-09-10 19:32:59 отредактировано SeregaZ)

  • SeregaZ
  • Посетитель
  • Неактивен

Re: Crypto API

изучаю CertGetIntendedKeyUsage

не совсем понял по поводу:
Return value
If the certificate does not have any intended key usage bytes, FALSE is returned and pbKeyUsage is zeroed. Otherwise, TRUE is returned and up to cbKeyUsage number of bytes are copied into pbKeyUsage. Any remaining bytes not copied are zeroed.

оно мне в любом случае - что все политики, что только конкретные политики - возвращает 1... а мне надо что-то типа если есть все политики - 1, только какие-то конкретные политики - 0.

Ответ от SeregaZ

  • SeregaZ
  • Посетитель
  • Неактивен

Re: Crypto API

да чтоже это за вселенская тайна, что никто не знает ответ на такой простой вопрос :) уже штук 10 форумов посетил и никто не может дать четкий вразумительный ответ :) мистика какая-то...