Комбинированный тип аутентификации (Linux console)

В данном разделе описан процесс комбинированной аутентификации пользователя на шлюзе NGate по логину/паролю LDAP (AD) и клиентскому сертификату с использованием консольной утилиты клиента NGate.

  1. Запустите консоль.
    CTRL+Левый ALT+F1..F6
  2. Установите корневой сертификат (для подключению к тестовому шлюзу NGate установите сертификат тестового УЦ КриптоПро: https://testgost2012.cryptopro.ru/certsrv/):

    certmgr -inst -store root -file <путь к файлу с сертификатом>

  3. Установите личный сертификат (для подключению к тестовому шлюзу NGate установите пользовательский сертификат тестового УЦ КриптоПро):

    certmgr -inst -file <путь к файлу с сертификатом> -cont <имя контейнера>

  4. Выполните команду подключения к шлюзу NGate по логину/паролю (LDAP/AD) и клиенскому сертификату.
    Пример команды:

    ngateconsoleclient.exe -vvv -H 250372b8c691adfa981969d52dee652dcb0517b5 -P 1234 -u test -p test https://ng-test-2fa.cryptopro.ru

    Где:
    • -vvv — команда отображения событий, происходящих при инициализации соединения/работы и степень их детализации;
    • -H 250372b8c691adfa981969d52dee652dcb0517b5 — команда подключения по клиентскому сертификату со значением 250372b8c691adfa981969d52dee652dcb0517b5 отпечатка SHA1;
    • -u test — команда ввода имени пользователя user;
    • -p test — ввод пароля user;
    • https://ng-test-2fa.cryptopro.ru — адрес шлюза.
    В качестве команд подключения по пользовательскому сертифкату может использоваться один из трёх способов: Аутентификация по сертификату (Linux console).