Аутентификация по сертификату (Windows console)

В данном разделе описан процесс аутентификации пользователя на шлюзе NGate по пользовательскому сертификату с использованием консольной утилиты клиента NGate. Рассмотрено три способа аутентификации, в каждом из которых используется одно из свойств пользовательского сертификата.

  1. Запустите консольное приложение Windows: Командная строка или PowerShall.
  2. Установите корневой сертификат в хранилище сертификатов локального компьютера «CryptoProTrustedStore» (Доверенные корневые сертификаты КриптоПро CSP).

    Используйте оснастку Сертификаты из комплекта КриптоПро CSP.

    Или утилиту certmgr.exe:

    C:\Program Files\Crypto Pro\CSP\certmgr.exe -inst -cert -silent -store mCryptoProTrustedStore -file <путь к файлу корневого сертификата>

  3. Установите личный сертификат (для подключению к тестовому шлюзу NGate установите пользовательский сертификат тестового УЦ КриптоПро).
    Используйте функцию программы КриптоПро CSP.
    Или утилиту certmgr.exe:

    C:\Program Files\Crypto Pro\CSP\certmgr.exe -inst -file <путь к файлу с сертификатом> -cont <имя контейнера>

  4. При помощи утилит из комплкекта КриптоПро CSP посмотрите список сертификатов для текущего пользователя.
    Используйте устилиту csptest.exe для просмотра свойств сертификата:
    "c:\Program Files\Crypto Pro\Ngate\csptest.exe"
    Субъект CN и Хэш SHA1 могут быть использованы для идентификации сертификата клиентом NGate при аутентификации на шлюзе.
  5. Выполните команду подключения к шлюзу NGate по значению поля CN сертификата.
    Пример команды:

    "c:\Program Files\Crypto Pro\Ngate\ngateconsoleclient.exe" -vvvv -C userCN -P 1234 https://ng-test-cert.cryptopro.ru

    Где:
    • -vvvv — команда отображения событий, происходящих при инициализации соединения/работы и степень их детализации;
    • -C userCN — команда подключения по клиентскому сертификату со значением userCN в поле CommonName;
    • -P 1234 — ввод PIN-кода контейнера пользовательского сертификата (1234);
    • https://ngate — адрес шлюза.
  6. Выполните команду подключения к шлюзу NGate по значению SHA1 отпечатка сертификата.
    Пример команды:

    "c:\Program Files\Crypto Pro\Ngate\ngateconsoleclient.exe" -vvv -H 250372b8c691adfa981969d52dee652dcb0517b5 -P 1234 https://ng-test-cert.cryptopro.ru

    Где:
    • -vvv — команда отображения событий, происходящих при инициализации соединения/работы и степень их детализации;
    • -H 250372b8c691adfa981969d52dee652dcb0517b5 — команда подключения по клиентскому сертификату со значением 250372b8c691adfa981969d52dee652dcb0517b5 отпечатка SHA1;
    • -P 1234 — ввод PIN-кода контейнера пользовательского сертификата (1234);
    • https://ng-test-cert.cryptopro.ru — адрес шлюза.
  7. Выполните команду подключения к шлюзу NGate по уникальному имени ключевого контейнера.
    Пример команды:

    "c:\Program Files\Crypto Pro\Ngate\ngateconsoleclient.exe" -vvv --containerpath \\.\HDIMAGE\HDIMAGE\\sslClien.001\EB2E -P 1234 https://ng-test-cert.cryptopro

    Где:
    • -vvv — команда отображения событий, происходящих при инициализации соединения/работы и степень их детализации;
    • --containerpath \\.\HDIMAGE\HDIMAGE\\sslClien.001\EB2E — команда подключения по по уникальному имени ключевого контейнера со значением \\.\HDIMAGE\HDIMAGE\\sslClien.001\EB2E;
    • -P 1234 — ввод PIN-кода контейнера пользовательского сертификата (1234);
    • https://ng-test-cert.cryptopro.ru — адрес шлюза.