Команды для работы с ПАК УЦ 2.0 c помощью утилиты Cryptcp
Опубликовано Станислав Королев on 2017-11-03 12:53
|
|
Приведены примеры для работы с тестовым УЦ с алгоритмом ключа ГОСТ Р 34.10-2001 на основе веб-интерфейса КриптоПро УЦ версии 2.0
cryptcp.exe -listdn -CPCA20 "https://testca2012.cryptopro.ru/ui/b1ca4992-d7cd-4f7e-b56e-a81e00db58ee" где: -listdn – указание на получение политики -CPCA20 "https://testca2012.cryptopro.ru/ui/b1ca4992-d7cd-4f7e-b56e-a81e00db58ee" – url-адрес УЦ 2.0 b1ca4992-d7cd-4f7e-b56e-a81e00db58ee – идентификатор папки УЦ FolderID в url-адресе В ссылке допускается использовать имя папки или путь в иерархии папок, при этом разделителем имен папок в пути является символ ‘|’ . Для систем, не поддерживающих кириллицу, допустимо использовать толькок FolderID.
cryptcp.exe -creatuser -field "CN=test-user" -field "O=CRYPTO-PRO" -CPCA20 "https://testca2012.cryptopro.ru/ui/b1ca4992-d7cd-4f7e-b56e-a81e00db58ee" или cryptcp.exe -creatuser -field "CN=test-user" -field "O=CRYPTO-PRO" -CPCA20 "https://testca2012.cryptopro.ru/ui/Центр Регистрации|Пользователи" где: -field "CN=test-user" – передаваемые данные пользователя -field "O=CRYPTO-PRO" – передаваемые данные пользователя "Центр Регистрации|Пользователи" – полный путь до требуемой папки
В ответе будут получены: Идентификатор маркера: test-user
cryptcp.exe -checkreg -CPCA20 "https://testca2012.cryptopro.ru/ui" -token test-user -tpassword 0660371446 где: -checkreg – действие проверки запроса -token test-user – логин пользователя - идентификатор маркера, полученный на предыдущем шаге -tpassword 0660371446 – пароль, полученный на шаге 2
cryptcp.exe -listtmpl -CPCA20 "https://testca2012.cryptopro.ru/ui" -token test-user -tpassword 0660371446 где: -listtmpl – действие запроса шаблонов
cryptcp.exe -creatcert -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -rdn "CN=""АО """"Тест"""""", O=""АО """"Тест"""""", C=RU, L=""г. Москва"", STREET=""ул. Tecтовая, д. 1"", E=test@test.ru" -cont "\\.\REGISTRY\test-cont" -CPCA20 "https://testca2012.cryptopro.ru/ui" -token test-user -tpassword 0660371446 -tmpl User где: -creatcert - действие создания запроса -provtype 80 - указание типа криптопровайдера (N) по номеру (80 соответствует ГОСТ 2012) -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" – указание типа криптопровайдера по имени (CSP) -rdn "CN=......ru" – данные для сертификата, цветами указаны уровни экранирования -cont "\\.\REGISTRY\test-cont" – место хранения контейнера и его имя -tmpl User – название шаблона, полученное на шаге 4
В ответе будет получен: Идентификатор запроса: ba79d999-f519-4b24-b25b-ac7100b87dfe
Без предъявления контейнера: cryptcp.exe -pendcert -noCSP -CPCA20 "https://testca2012.cryptopro.ru/ui" -token test-user -tpassword 0660371446 -requestID ba79d999-f519-4b24-b25b-ac7100b87dfe С предъявлением контейнера: cryptcp.exe -pendcert -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -rdn "CN=capsamoon1105, O=CRYPTO-PRO" -cont "\\.\REGISTRY\test-cont" -CPCA20 "https://testca2.cryptopro.ru/ui" -token test-user -tpassword 0660371446 -requestID ba79d999-f519-4b24-b25b-ac7100b87dfe где: requestID – идентификатор запроса, полученный на шаге 5 -noCSP – вариант работы без предъявления контейнера
cryptcp.exe -cspcert -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -cont "\\.\REGISTRY\test-cont" -df C:\test-user.cer где: -cspcert – команда скопировать сертификат из ключевого контейнера в хранилище -df C:\test-user.cer – использовать в качестве хранилища файл сертификата по указанному адресу
Возможные ошибки: Ошибка: Ошибочная авторизация сертификата Решение: Проверьте что цепочка сертификатов УЦ установлена и действительна
Ошибка: Подключение к серверу было неожиданно прервано Решение: УЦ отвечает, неверные параметры. Проверьте что путь к папке корректен и у вас есть к ней доступ.
Ошибка: Не удается найти сервер с таким именем или адресом Решение: УЦ не отвечает, проверьте что адрес введён корректно
Ошибка: Недопустимые данные. Решение: Проверьте правильность передаваемых полей
Ошибка: Не удалось открыть файл 'C:\test-user.cer'. Решение: Убедитесь что указанная папка доступна для записи от имени пользователя | |
|