Команды для работы с ПАК УЦ 2.0 c помощью утилиты Cryptcp
Опубликовано Станислав Королев on 2017-11-03 12:53
|
|
Приведены примеры для работы с тестовым УЦ с алгоритмом ключа ГОСТ Р 34.10-2001 на основе веб-интерфейса КриптоПро УЦ версии 2.0
cryptcp.exe -listdn -CPCA20 "https://testca2.cryptopro.ru/ui/Центр Регистрации" где: Центр регистрации – обозначающее GUID папки УЦ или путь папки в иерархии папок УЦ, при этом разделителем имен папок в пути является символ ‘|’
cryptcp.exe -creatuser -field "CN=test-user" -field "O=CRYPTO-PRO" -CPCA20 "https://testca2.cryptopro.ru/ui/Центр Регистрации"
cryptcp.exe -checkreg -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260 где: token – логин пользователя, tpassword– пароль. token и tpassword получены на шаге 2
cryptcp.exe -listtmpl -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260 где: token – логин пользователя, tpassword– пароль. token и tpassword получены на шаге 2
cryptcp.exe -creatcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -rdn "CN=test-user,O=CRYPTO-PRO" -cont "\\.\REGISTRY\test-cont" -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260 -tmpl User где: token – логин пользователя, tpassword– пароль. token и tpassword получены на шаге 2 tmpl– название шаблона, полученное на шаге 4 Provtype – тип криптопровайдера (N) (по умолчанию 75) provname – имя криптопровайдера (CSP) cont – имя ключевого контейнера
Без предъявления контейнера: cryptcp.exe -pendcert -noCSP -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260 -requestID 853e4fd4-be81-e711-80d5-00155d454d12 С предъявлением контейнера: cryptcp.exe -pendcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -rdn "CN=test-user,O=CRYPTO-PRO" -cont "\\.\REGISTRY\test-cont" -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260 -requestID 853e4fd4-be81-e711-80d5-00155d454d12 где: token – логин пользователя, tpassword– пароль. token и tpassword получены на шаге 2 Provtype – тип криптопровайдера (N) (по умолчанию 75) provname – имя криптопровайдера (CSP) cont – имя ключевого контейнера requestID– идентификатор запроса, полученный на шаге 5
cryptcp.exe -cspcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -cont "\\.\REGISTRY\test-cont" -df C:\test-user.cer
| |
|