Команды для работы с ПАК УЦ 2.0 c помощью утилиты Cryptcp
Опубликовано Станислав Королев on 2017-11-03 12:53

Приведены примеры для работы с тестовым УЦ с алгоритмом ключа ГОСТ Р 34.10-2001 на основе веб-интерфейса КриптоПро УЦ версии 2.0

  1.        Получение политики имен:

cryptcp.exe -listdn -CPCA20 "https://testca2012.cryptopro.ru/ui/b1ca4992-d7cd-4f7e-b56e-a81e00db58ee"

где:       -listdn – указание на получение политики

             -CPCA20 "https://testca2012.cryptopro.ru/ui/b1ca4992-d7cd-4f7e-b56e-a81e00db58ee" – url-адрес УЦ 2.0

                          b1ca4992-d7cd-4f7e-b56e-a81e00db58ee – идентификатор папки УЦ FolderID в url-адресе

 В ссылке допускается использовать имя папки или путь в иерархии папок, при этом разделителем имен папок в пути является символ ‘|’ . Для систем, не поддерживающих кириллицу, допустимо использовать толькок FolderID.

 

  1.        Отправка запроса на регистрацию:

cryptcp.exe -creatuser -field "CN=test-user" -field "O=CRYPTO-PRO" -CPCA20 "https://testca2012.cryptopro.ru/ui/b1ca4992-d7cd-4f7e-b56e-a81e00db58ee"

или

cryptcp.exe -creatuser -field "CN=test-user" -field "O=CRYPTO-PRO" -CPCA20 "https://testca2012.cryptopro.ru/ui/Центр Регистрации|Пользователи"

где:        -field "CN=test-user" – передаваемые данные пользователя

              -field "O=CRYPTO-PRO" – передаваемые данные пользователя

              "Центр Регистрации|Пользователи" – полный путь до требуемой папки
                           "Пользователи" это подпапка папки "Центр Регистрации"

 

В ответе будут получены:

Идентификатор маркера: test-user
Пароль: 0660371446

 

  1.        Проверка запроса на регистрацию:

cryptcp.exe -checkreg -CPCA20 "https://testca2012.cryptopro.ru/ui" -token test-user -tpassword 0660371446

где:        -checkreg – действие проверки запроса

              -token test-user – логин пользователя - идентификатор маркера, полученный на предыдущем шаге

              -tpassword 0660371446 – пароль, полученный на шаге 2

 

  1.        Получение списка шаблонов:

cryptcp.exe -listtmpl -CPCA20 "https://testca2012.cryptopro.ru/ui" -token test-user -tpassword 0660371446

где:       -listtmpl – действие запроса шаблонов

 

  1.        Создание запроса на сертификат:

cryptcp.exe -creatcert -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -rdn "CN=capsamoon1105, O=CRYPTO-PRO" -cont "\\.\REGISTRY\test-cont" -CPCA20 "https://testca2012.cryptopro.ru/ui" -token test-user -tpassword 0660371446 -tmpl User

где:        -creatcert - действие создания запроса

              -provtype 80 - указание типа криптопровайдера (N) по номеру (80 соответствует ГОСТ 2012)

              -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" – указание типа криптопровайдера по имени (CSP)

              -rdn "CN=test-user,O=CRYPTO-PRO" – данные для сертификата

              -cont "\\.\REGISTRY\test-cont" – место хранения контейнера и его имя

              -tmpl User – название шаблона, полученное на шаге 4

 

В ответе будет получен:

Идентификатор запроса: ba79d999-f519-4b24-b25b-ac7100b87dfe

 

  1.        Проверка состояния запроса и/или установка сертификата:

Без предъявления контейнера:

cryptcp.exe -pendcert -noCSP -CPCA20 "https://testca2012.cryptopro.ru/ui" -token test-user -tpassword 0660371446 -requestID ba79d999-f519-4b24-b25b-ac7100b87dfe

С предъявлением контейнера:

cryptcp.exe -pendcert -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -rdn "CN=capsamoon1105, O=CRYPTO-PRO" -cont "\\.\REGISTRY\test-cont" -CPCA20 "https://testca2.cryptopro.ru/ui" -token test-user -tpassword 0660371446 -requestID ba79d999-f519-4b24-b25b-ac7100b87dfe

где:        requestID – идентификатор запроса, полученный на шаге 5

              -noCSP – вариант работы без предъявления контейнера

 

  1.        Получить файл сертификата из контейнера и сохранить его в файл:

cryptcp.exe -cspcert -provtype 80 -provname "Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider" -cont "\\.\REGISTRY\test-cont" -df C:\test-user.cer

где:        -cspcert – команда скопировать сертификат из ключевого контейнера в хранилище

              -df C:\test-user.cer – использовать в качестве хранилища файл сертификата по указанному адресу

 

 

Возможные ошибки:

Ошибка: Ошибочная авторизация сертификата

Решение: Проверьте что цепочка сертификатов УЦ установлена и действительна

 

Ошибка: Подключение к серверу было неожиданно прервано

Решение: УЦ отвечает, неверные параметры. Проверьте что путь к папке корректен и у вас есть к ней доступ.

 

Ошибка: Не удается найти сервер с таким именем или адресом

Решение: УЦ не отвечает, проверьте что адрес введён корректно

 

Ошибка: Недопустимые данные.

Решение: Проверьте правильность передаваемых полей

 

Ошибка: Не удалось открыть файл 'C:\test-user.cer'.

Решение: Убедитесь что указанная папка доступна для записи от имени пользователя

(16 плюсик(ов))
Класс!
Не очень :(

Коментарии (0)