Сохранение паролей для контейнеров на Linux/UNIX
Опубликовано Николай Батищев on 2016-02-25 17:10
|
|
Чтобы надолго сохранить пароль на контейнер на unix, сейчас можно только записать его в ini-файл. Самый прозрачный способ такой (делаем под тем же пользователем, чей контейнер):
1. Узнаем, в какой папке и на каком носителе лежит контейнер: test-x64-suse11:/ # /opt/cprocsp/bin/ia32/csptest -keys -cont ttt -unique CSP (Type:75) v4.0.6000 KC1 Debug Ver:4.0.9397 OS:Linux CPU:IA32 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 135856891 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP Container name: "HDIMAGE\\ttt.000\673D" Signature key is not available. Exchange key is available. HCRYPTKEY: 0x81b556b Keys in container: exchange key Total: [ErrorCode: 0x00000000]
нужное нам имя - HDIMAGE\\ttt.000
test-x64-suse11:/ # /opt/cprocsp/sbin/ia32/cpconfig -ini "\\LOCAL\\KeyDevices\\passwords\\HDIMAGE\\ttt.000" -add string passwd your_secret_pin
3. Теперь его не требуется вводить: test-x64-suse11:/ # /opt/cprocsp/bin/ia32/csptest -keys -cont ttt -check CSP (Type:75) v4.0.6000 KC1 Debug Ver:4.0.9397 OS:Linux CPU:IA32 FastCode:READY:SSSE3. AcquireContext: OK. HCRYPTPROV: 135856891 GetProvParam(PP_NAME): Crypto-Pro GOST R 34.10-2001 KC1 CSP Container name: "ttt" Check header passed. Signature key is not available. Exchange key is available. HCRYPTKEY: 0x81b510b Check container passed. Check sign passed. Check import passed. Keys in container: exchange key Total: [ErrorCode: 0x00000000] | |
|