...
| Примечание | ||
|---|---|---|
Если локального носителя не существует, то его можно создать командой:
HDIMAGE размещается на /var/opt/cprocsp/keys/<имя пользователя>/ |
...
Для установки полученного личного сертификата от тестового УЦ, следует воспользоваться командой:
- Установить сертификат УЦ:
/opt/cprocsp/bin/*/certmgr -inst -crl -file <имя_файла_с_сертификатом_УЦ>l -store CA - Добавить цепочку сертификатов:
/opt/cprocsp/bin/*/certmgr -inst -file <имя_файла_с_цепочкой_сертификатов> -store uRoot Установить сам сертификат:
Command /opt/cprocsp/bin/amd64/certmgr -inst -file
...
<имя_файла_с_полученным_сертификатом> -cont <имя_контейнера>
Для записи полученного сертификата в контейнер следует воспользоваться командой:
| Command |
|---|
| /opt/cprocsp/bin/amd64/csptest -keys -cont 'имя_контейнера' cont <имя_контейнера> -keyt exchange -impcert имя_полученного_сертификата.cer<имя_файла_с_полученным_сертификатом> |
| Информация | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
С помощью опции -certusage можно указать OID назначение сертификата Назначение сертификата представляется в сертификате объектным идентификатором, присвоенным этой политике, - OID. Если в сертификате указано несколько политик, то это означает, что сертификат соответствует всем этим политикам списка.
* Объектные идентификаторы (OID) определяют отношения, при осуществлении которых электронный документ, подписанный ЭЦП, будет иметь юридическое значение. OID, зарегистрированные в Удостоверяющем центре, включаются состав следующих расширений сертификата ключа подписи: Key Usage (использование ключа), Extended Key Usage (расширенное использование ключа), Application Policy (политики применения сертификата). |
...