...
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\HDIMAGE\TestContainerимя_контейнера'
Примечание |
---|
Если локального носителя не существует, то его можно создать командой:
HDIMAGE размещается на /var/opt/cprocsp/keys/<имя пользователя>/ |
...
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\Aktiv Rutoken ECP 00 00\TestContainerимя_контейнера'
Информация | ||
---|---|---|
| ||
Название токена может отличаться. Для идентификации воспользуйтесь командой: csptest -card -enum -v -v |
...
/opt/cprocsp/bin/amd64/csptest -keyset -newkeyset -cont '\\.\FLASH\TestContainerимя_контейнера'
Создание носителя через графическую оболочку
...
Для создания запроса на получение сертификата для контейнера '\TestContainerимя_контейнера' , воспользуемся командой:
Блок кода |
---|
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "E=user@astralinux.ru,C=RU, CN=Иванов Иван, SN=Иванов" -hashalg 1.2.643.7.1.1.2.2 -nokeygen -both -ku -cont '\\.\HDIMAGE\TestContainerимя_контейнера' cert.req |
Предупреждение | ||
---|---|---|
|
Примечание |
---|
В параметре -dn указываются данные, которые будут хранится в поле Subject сертификата. В параметре -hashalg указывается алгоритм хэширования. В случае примера использовался OID 1.2.643.7.1.1.2.2 - ГОСТ Р 34.11-12 с длиной 256 -nokeygen - использовать существующие ключи из указанного контейнера; -both* - создать/использовать оба типа ключей; -ku* - использовать контейнер пользователя (CURRENT_USER); Более подробная информация про опции утилиты cryptcp: Инструкция_cryptcp.pdf |
...
Блок кода |
---|
/opt/cprocsp/bin/amd64/certmgr -inst -file имя_полученного_сертификата.cer -cont '\\.\HDIMAGE\TestContainerимя_контейнера' |
Для записи полученного сертификата в контейнер следует воспользоваться командой:
Блок кода |
---|
/opt/cprocsp/bin/amd64/csptest -keys -cont '\\.\HDIMAGE\TestContainerимя_контейнера' -keyt exchange -impcert имя_полученного_сертификата.cer |
...