Приведены примеры для работы с тестовым УЦ с алгоритмом ключа ГОСТ Р 34.10-2001 на основе веб-интерфейса КриптоПро УЦ версии 2.0

1.        Получить политику имен:

cryptcp.exe -listdn -CPCA20 "https://testca2.cryptopro.ru/ui/Центр Регистрации"

где:       Центр регистрации – обозначающее FolderID папки УЦ или путь папки в иерархии папок УЦ, при этом разделителем имен папок в пути является символ ‘|’ .

Для систем не поддерживающие кириллицу, допустимо использовать толькок FolderID. 

2.        Отправить запрос на регистрацию:

cryptcp.exe -creatuser -field "CN=test-user" -field "O=CRYPTO-PRO" -CPCA20 "https://testca2.cryptopro.ru/ui/Центр Регистрации"

где:        Центр Регистрации - путь к папке для регистрации

Или

cryptcp.exe -creatuser -field "CN=test-user" -field "O=CRYPTO-PRO" -CPCA20 "https://testca2.cryptopro.ru/ui/8eb5f2fb-b5d3-e411-80bb-00155d454d12"

где:        8eb5f2fb-b5d3-e411-80bb-00155d454d12 - FolderID папки для регистрации

3.        Проверка запроса на регистрацию:

cryptcp.exe -checkreg -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260

где:       token – логин пользователя, tpassword– пароль. token и tpassword получены на шаге 2

4.        Получить список шаблонов:

cryptcp.exe -listtmpl -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260

где:       token – логин пользователя, tpassword– пароль. token и tpassword получены на шаге 2

5.        Создание запроса на сертификат:

cryptcp.exe -creatcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -rdn "CN=test-user,O=CRYPTO-PRO" -cont "\\.\REGISTRY\test-cont" -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260 -tmpl User

где:       token – логин пользователя, tpassword– пароль. token и tpassword получены на шаге 2

               tmpl– название шаблона, полученное на шаге 4

               Provtype – тип криптопровайдера (N) (по умолчанию 75)

provname – имя криптопровайдера (CSP)

cont – имя ключевого контейнера

6.        Узнать состояние запроса и/или установить сертификат:

Без предъявления контейнера:

cryptcp.exe -pendcert -noCSP -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260 -requestID 853e4fd4-be81-e711-80d5-00155d454d12

С предъявлением контейнера:

cryptcp.exe -pendcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -rdn "CN=test-user,O=CRYPTO-PRO" -cont "\\.\REGISTRY\test-cont" -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260 -requestID 853e4fd4-be81-e711-80d5-00155d454d12

где:       token – логин пользователя, tpassword– пароль. token и tpassword получены на шаге 2

               Provtype – тип криптопровайдера (N) (по умолчанию 75)

provname – имя криптопровайдера (CSP)

cont – имя ключевого контейнера

requestID– идентификатор запроса, полученный на шаге 5

7.        Получить файл сертификата из контейнера и сохранить его в файл:

cryptcp.exe -cspcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -cont "\\.\REGISTRY\test-cont" -df C:\test-user.cer