...
Чтобы зарегистрировать ViPNet CSP Linux с помощью полученного кода регистрации, в командной строке перейдите в каталог /opt/itcs/bin и запустите утилиту license со следующими параметрами:
| Блок кодаcommand |
|---|
| sudo ./license register --product=<идентификатор> --serial=<серийный номер> --code=<регистрационный код> |
гдегде:
- <идентификатор> — идентификатор продукта (csp_linux ).
- <серийный номер> — Ваш серийный номер.
- <регистрационный код> — Ваш регистрационный код.
...
| Информация | ||
|---|---|---|
В окне Хранилище сертификатов на панели инструментов, выберите в какое хранилище сертификатов вы хотите установить сертификат (My, Root, CA, AddressBook). Текущий пользователь - Личное - если вы хотите установить сертификат в хранилище сертификатов пользователя.
Локальный компьютер - если вы хотите установить сертификат в хранилище сертификатов компьютера. |
...
Чтобы установить сертификат в системное хранилище с помощью утилиты с командным интерфейсом, в командной строке перейдите в каталог /opt/itcs/bin и запустите утилиту certmgr со следующими параметрами:
| Блок кодаcommand |
|---|
| ./certmgr add_certificate --location=<хранилище> --store=My --file=<путь ксертификату> --container=<путь к контейнеру> |
где:
- <хранилище> — хранилище сертификатов, задайте одно из следующих значений:
- CurrentUser — если вы хотите установить сертификат в хранилище сертификатов пользователя (является значением по умолчанию);
- LocalMachine — если вы хотите установить сертификат в хранилище сертификатов компьютера .
...
Если вы хотите просмотреть свойства сертификата, следует воспользоваться командой:
| Блок кодаcommand |
|---|
| ./certmgr print_certificates --location =<хранилище> --store=<раздел хранилища> |
Отобразится список сертификатов, установленных в заданном разделе хранилища. Каждому сертификату присваивается порядковый номер (параметр Index). Используйте его при следующем запуске утилиты с новыми параметрами:
| Блок кодаcommand |
|---|
| ./certmgr print_certificate --location =<хранилище> --store=<раздел хранилища> --index=<порядковый номер сертификата> |
Пример запуска утилиты для просмотра свойств сертификата:
| Блок кодаcommand |
|---|
| ./certmgr print_certificates --location=CurrentUser --store=My
./certmgr print_certificate --location=CurrentUser --store=My --index=4 |
Пример запуска утилиты для просмотра свойств списка CRL:
| Блок кодаcommand |
|---|
| ./certmgr print_crls --location=CurrentUser --store=My ./certmgr print_crl --location=CurrentUser --store=My --index=2 |
Выполнение криптографических операций с файлами
...
С помощью тестовой утилиты cryptofile вы можете зашифровывать и расшифровывать файлы,подписывать файлы электронной подписью и проверять электронную подпись. Примеры команд для выполнения таких операций приведены ниже.
Пример Пример подписания файла test.doc (для задания закрытого ключа используется имя издателя и серийный номер соответствующего ему сертификата):
| Блок кодаcommand |
|---|
| /opt/itcs/bin/cryptofile sign --in=/home/user1/test.doc --out=/home/user1/test.doc.sig --nodetach --DER --issuer_serial="CRYPTO-CA|4ee987f40000000009fd" |
Пример зашифрования защитного преобразования файла test.doc:
| Блок кодаcommand |
|---|
| /opt/itcs/bin/cryptofile encrypt --in=/home/user1/test.doc --out=/home/user1/test.doc.enc --issuer_serial="CRYPTO-CA|4ee987f40000000009fd" |
Пример проверки электронной подписи файла test.doc.sig:
| Блок кодаcommand |
|---|
| /opt/itcs/bin/cryptofile verify --in=/home/user1/test.doc.sig --out=/home/user1/test.doc |
Пример расшифрования файла test.doc.enc:
| Блок кодаcommand |
|---|
| /opt/itcs/bin/cryptofile decrypt --in=/home/user1/test.doc.enc --out=/home/user1/test.doc |
Работа ViPNet CSP Linux в режиме замкнутой программной среды
...