Конфигурация шаблонов сертификатов и политики имен Пользователей для стороннего УЦ
Файлы конфигурации шаблонов сертификатов и политики имен представляют собой текстовые файлы, содержащие строки определенного формата.
Примечание
Файлы конфигурации шаблонов сертификатов и политик имен должны быть сохранены в кодировке UTF-8.
Формат строки файла политики имен
DisplayName='<строковое значение DisplayName>' Name ='<строковое значение Name>' OID='<значение OID>' Order='1..n' Required='true|false'
, где
DisplayName
– отображаемое имя компонента имени;Name
– строковый идентификатор компонента имени;OID
– соответствующий OID компонента имени;Order
– порядок компонента имени в шаблоне имени;Required
– флаг указывающий на обязательность компонента имени.
Пример:
DisplayName='Имя' Name='CN'OID='2.5.4.3' Order='1' Required='true'
DisplayName='Электронная почта' Name='E' OID='1.2.840.113549.1.9.1' Order='17' Required='false'
DisplayName='Страна/регион' Name='C'OID='2.5.4.6'Order='9'Required='false'
DisplayName='Регион' Name='S' OID='2.5.4.8'Order='3' Required='false'
DisplayName='Населённый пункт' Name='L' OID='2.5.4.7'Order='4' Required='false'
DisplayName='Организация' Name='O' OID='2.5.4.10'Order='5' Required='false'
DisplayName='Подразделение' Name='OU' OID='2.5.4.11'Order='6' Required='false'
DisplayName='ОГРН' Name='OGRN' OID='1.2.643.100.1'Order='7' Required='false'
DisplayName='ИНН' Name='INN' OID='1.2.643.3.131.1.1'Order='8' Required='false'
Формат записи файла шаблонов сертификатов
[<Имя шаблона TemplateName>]
<OID1>
<OID2>
…
и т.д., где
TemplateName
– имя шаблона сертификатов;OID
– идентификатор улучшенного использования ключа, входящий в шаблон.
**Пример: **
[Временный сертификат Пользователя УЦ]
1.2.643.2.2.34.2
1.2.643.2.2.34.6
1.3.6.1.5.5.7.3.2
[Временный сертификат Оператора УЦ]
1.2.643.2.2.34.2
1.2.643.2.2.34.5
1.3.6.1.5.5.7.3.2
Формат записи файла с дополнительными расширениями для запроса на сертификат
OID='<OID1>' Critical='true|false' Value='<Value1>'
OID='<OID2>' Critical='true|false' Value='<Value2>'
…
и т.д., где
OID1, OID2,…
— идентификаторы расширений сертификата, которые попадут в запрос на сертификат;Critical
— поле«Critical»
расширения X.509-сертификатаValue1, Value2,…
— значения расширений в нотации ASN.1 , закодированные в Base64
Пример:
OID='1.2.643.100.111' Critical='true' Value='DGrQn9CQ0JrQnCDCq9Ca0YDQuNC/0YLQvtCf0YDQviBIU03CuyDQstC10YDRgdC40Y8gMi4wICjQutC+0LzQv9C70LXQutGC0LDRhtC40Y8gMSkgKNC40YHQv9C+0LvQvdC10L3QuNC1IDEp'