Как создать запрос на обезличенный сертификат

Что нужно

Для создания запроса понадобится:

1. КриптоПРО CSP с действующей лицензией

2. PowerShell и права на его запуск

3. Утилита cryptcp. Скачивается отдельно от КриптоПРО. КриптоПро | КриптоПро CSP - Загрузка файлов (cryptopro.ru)

4. Скрипт, что выполнит формирование запроса. Он прикреплён к статье. make-cert-request.ps1

Какие настройки сделать

Нужно открыть скрипт блокнотом и:

1. Изменить путь до утилиты cryptcp

2. Указать значения, которые будут отражены в графе Субъект - $CN, $S и т.д ВАЖНО! Если в названии организации есть кавычки, они должны быть дублированы Правильно: ООО ""Рога и Копыта"" Неправильно: ООО "Рога и Копыта"

Все остальные параметры остаются как есть.

Как сформировать запрос

1. Пуск - Выполнить

2. Набираем powershell -> Enter

3. Ввести полный путь до скрипта с точкой. Точка - обязательна. Это означает, что скрипт должен быть выполнен.

4. Должна появиться строка, запрашивающая пароль для контейнера. Обязательно установите пароль и запомните его.

5. Enter

6. Если всё ок, появится окно с предложением выбрать место, где будет сохранён контейнер. Выберите "Реестр".

7. После всех операций в командной строке должно быть написано ErrorCode: 0x00000000. Это означает, что всё сформировано успешно.

8. Пишем explorer $pwd → Enter. В открывшейся директории должен быть файл request.req. Его можно передавать как файл запроса.

9. Закрытый ключ будет храниться на вашей машине с ранее установленным паролем.