--- title: "Подача запроса на сертификат с помощью certreq.exe (например в НУЦ)" description: "Вроде простая задача - подать заявку на сертификат не имея доступа к нему, с помощью файла за..." author: "empty_man" published: "2010-01-11T09:53:12+00:00" modified: "2010-01-11T09:53:12+00:00" locale: "ru" canonical_url: "https://yvision.kz/post/podacha-zaprosa-na-sertifikat-s-pomoshchyu-certreq-exe-naprimer-v-nuc-25154" markdown_url: "https://yvision.kz/post/podacha-zaprosa-na-sertifikat-s-pomoshchyu-certreq-exe-naprimer-v-nuc-25154/markdown" site_name: "Yvision.kz" --- # Подача запроса на сертификат с помощью certreq.exe (например в НУЦ) > Вроде простая задача - подать заявку на сертификат не имея доступа к нему, с помощью файла за... Вроде простая задача - подать заявку на сертификат не имея доступа к нему, с помощью файла запроса. Как выяснилось это еще та камасутра :) итак - процедуру запроса с помощью openssl не рассматриваю, красноглазики и так все знают :) будем делать с помощью windows и утилиты certreq. Создаем inf файл с данными запроса. Наиболее важные места выделены ![Подача запроса на сертификат с помощью certreq.exe (например в НУЦ)](http://storage.yvision.kz/images/user/empty_man/0YcP25a5po5A0blm4kqRbXSZ7DvV86.png) [NewRequest] Subject = "CN=DNS_имя_сервера,O=Организация,C=KZ,E=info@contoso.dom" KeySpec = 1 KeyLength = 1024 Exportable = TRUE MachineKeySet = TRUE SMIME = False PrivateKeyArchive = FALSE UserProtected = FALSE UseExistingKeySet = FALSE ProviderType = 12 RequestType = PKCS10 KeyUsage = 0xa0 [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1 OID=1.3.6.1.5.5.7.3.2 После создания inf файла надо выполнить команду certreq -New файл.inf файл.req - указав полные пути к файлам. Например так certreq -New c:\request.inf c:\request.req ![Подача запроса на сертификат с помощью certreq.exe (например в НУЦ)](http://storage.yvision.kz/images/user/empty_man/j8Pl439SO9HOz90jFB859QjDkn5N5b.png) после этого на диске C появится файл request.req тело которого и представляет то что надо вставить в окно запроса.Причем вставить именно то что выделенно ![Подача запроса на сертификат с помощью certreq.exe (например в НУЦ)](http://storage.yvision.kz/images/user/empty_man/203yWFqQyK56yz3osO63Hdn3j8i76f.png) после всех формальностей с подачей запроса и одобрением запроса, получаете файл файл.cer (ОБЯЗАТЕЛЬНО кодированный в Base64 формате). Для того, чтобы получить SSL необходим ключ сертификата, его получаем одобряя сертификат ![Подача запроса на сертификат с помощью certreq.exe (например в НУЦ)](http://storage.yvision.kz/images/user/empty_man/6KRUR608ziczi5l1t2a9j5AF019CLE.png) certreq -Accept файл.cer - после этого файл должен появится в хранилище локального компьютера и у него должен быть закрытый ключ. Теперь можно смело делать SSL ![Подача запроса на сертификат с помощью certreq.exe (например в НУЦ)](http://storage.yvision.kz/images/user/empty_man/BGEGXZ0ln0j8xqYIcNFcGPKU8511We.png) Собственно все... Не секрет, что у нас есть НУЦ (национальный удостоверяющий центр) - контора которая выдает сертификаты юридическим, физическим лицам. Но кроме это он еще выдает и SSL сертификаты для систем - можно попробовать подать заявку на SSL сертификат туда :) собственно выдача производится после подачи заявки с сайта https://ind.pki.kz/webra только вот проблема в том, что там надо вставлять уже готовый запрос в формате PKCS10. Но вот как его сделать они не пишут. Я понимаю, что у нас куда не плюнь везде it гуру сидит, но все таки надо быть проще :) Перво-наперво надо импортировать корневой сертификат НУЦ формата RSA после этого создать inf файл с данными запроса - насколько я понял НУЦ важно только поле Subject, а все остальное они выдают согласно своим политикам. Остальное все как написано выше, кроме того, что можно убрать почти все из файла inf и оставить только минимально необходимые поля.Примерно так --- Source: [https://yvision.kz/post/podacha-zaprosa-na-sertifikat-s-pomoshchyu-certreq-exe-naprimer-v-nuc-25154](https://yvision.kz/post/podacha-zaprosa-na-sertifikat-s-pomoshchyu-certreq-exe-naprimer-v-nuc-25154)