Команды КриптоПро CSP работы с сертификатами для АРМ Администратора на ОС Linux
Описание команд КриптоПро CSP, используемых для настройки подключения АРМ Администратора на ОС Linux к СУ NGate.
Для обеспечения защищённого TLS-подключения АРМ
администратора к СУ NGate необходимо установить:
- Корневой сертификат УЦ или внутреннего сервиса NGate (Подробнее см. Создание инфраструктуры открытых ключей внутреннего взаимодействия NGate).
- Сертификат Администратора.
- Установите корневой сертификат на целевую машину АРМ Администратора на ОС Linux. В случае использования
-
Установите корневой сертификат.
/opt/cprocsp/bin/amd64/certmgr -inst -cert -file ~/<путь к директории файла>/<название файла>.cer -store uRoot
-
Просмотрите доступные контейнеры.
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
-
Установите сертификат в контейнер закрытого ключа.
/opt/cprocsp/bin/amd64/certmgr -inst -store umy -file ~/Downloads/test\ 8.12.2016\ KC1\ CSP.pem -cont '\\.\HDIMAGE\70275af7-e10b-bed3-b1b3-88641f09f3a5'
-
Создание запроса на сертификат является первым этапом установки сертификата
открытого ключа, необходимого для настройки шифрования TLS при создании инфраструктуры открытых ключей внутреннего взаимодействия
NGate.
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "E=email, C=RU, CN=localhost, SN=company" -nokeygen -both -ku -cont '\\.\HDIMAGE\main' main.req
-
Загрузите подписанный сертификат.
/opt/cprocsp/bin/amd64/certmgr -inst -file main.cer -store umy -cont '\\.\HDIMAGE\main'