Описание работы консольной версии клиент NGate (macOS)

Утилита консольной версии клиента ngateconsoleclient доступна в терминале по пути /opt/cprongate. В терминале следует работать с правами Администратора.



Основные возможности утилиты отображаются при помощи команды -h (--help).



  • –I — позволяюет игнорировать ошибки проверки сертификатов по спискам отзыва.
    ОСТОРОЖНО: Только в тестовых целях, так как такое подключение не безопасно!
  • –K — активирует автоматическое переподключение к шлюзу, если время работы предыдущей сессии (задается на шлюзе) завершилось.

Аутентификация по логину/паролю

Для подключения к шлюзу при помощи логина/пароля следует использовать флаги –u и –p:

Например: ./ngateconsoleclient -vvv -u test -p test https://ng-test.cryptopro.ru

Где: test/test соответсвенно логин и пароль, https://ng-test.cryptopro.ru — адрес шлюза.

Флаг -vvv отвечает за отображение событий, происходящих при инициализации соединения/работы и степень детализации.

Аутентификация по сертификату

Команда для аутентификации по сертификату должна включать данные сертификата и пароль от контейнера.

Например: ./ngateconsoleclient -vvvv -C userCN -P 1234 https://ngate

Где: https://ngate — адрес шлюза. -C userCN — аутентификация осуществляется с помощью клиентского сертификата, в поле CN которого значение userCN. –P 1234 — ввод пароля 1234. Флаг -vvvv отвечает за отображение событий, происходящих при инициализации соединения/работы и степень детализации.

Выбор клиентского сертификата может также производиться по значению его отпечатка –H.

Рис. 1. Вид утилиты certmgr на macOS


Рис. 1. Вид утилиты cptools


Пример: ./ngateconsoleclient -vvv -H 68339ad07866585b256f808a47160c8ae953f49e -P 1234 https://ng-test-cert.cryptopro.ru

Аутентификация также может осуществляться по уникальному имени контейнера –containerpath.



Пример: Ngateconsoleclient.exe -vvv –containerpath REGISTRY\\te-8982b6a1-67ba-4edb- b31e-4c03debff1b2 -P 1234 https://ng-test-cert.cryptopro.ru

Комбинированный тип аутентификации

Если шлюз использует комбинированный тип аутентификации (логин/пароль + клиентский сертификат), следует использовать флаги выбора клиентского сертификата совместно с флагами указания логина\пароля.

Пример: ./ngateconsoleclient -vvv-H68339ad07866585b256f808a47160c8ae953f49e-P 1234 -u test -p test https://ng-test-2fa.cryptopro.ru

Правка конфигурационного файла

Отредактировать файл конфигурации, который будет использовать служба, в зависимости от особенностей подключения к конкретному шлюзу. В папке с установленным ПО присутствует файл console_client.ini.template. Следует сменить имя на console_client.ini и внести правки в сам файл.

Важное замечание: Для редактирования файла лучше использовать, консольные текстовые радакторы (vi, nano или mc). Использование других графических текстовых редакторов может внести в документ неотображаемые символы и нарушить структуру файла, что не даст службе корректно запуститься!