База знаний
Команды для работы с ПАК УЦ 2.0 c помощью утилиты Cryptcp
Опубликовано Станислав Королев on 2017-11-03 12:53

Приведены примеры для работы с тестовым УЦ с алгоритмом ключа ГОСТ Р 34.10-2001 на основе веб-интерфейса КриптоПро УЦ версии 2.0

  1.        Получить политику имен:

cryptcp.exe -listdn -CPCA20 "https://testca2.cryptopro.ru/ui/Центр Регистрации"

где:       Центр регистрации – обозначающее GUID папки УЦ или путь папки в иерархии папок УЦ, при этом разделителем имен папок в пути является символ ‘|’ 

 

  1.        Отправить запрос на регистрацию:

cryptcp.exe -creatuser -field "CN=test-user" -field "O=CRYPTO-PRO" -CPCA20 "https://testca2.cryptopro.ru/ui/Центр Регистрации"

 

  1.        Проверка запроса на регистрацию:

cryptcp.exe -checkreg -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260

где:       token – логин пользователя, tpassword– пароль. token и tpassword получены на шаге 2

 

  1.        Получить список шаблонов:

cryptcp.exe -listtmpl -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260

где:       token – логин пользователя, tpassword– пароль. token и tpassword получены на шаге 2

 

  1.        Создание запроса на сертификат:

cryptcp.exe -creatcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -rdn "CN=test-user,O=CRYPTO-PRO" -cont "\\.\REGISTRY\test-cont" -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260 -tmpl User

где:       token – логин пользователя, tpassword– пароль. token и tpassword получены на шаге 2

               tmpl– название шаблона, полученное на шаге 4

               Provtype – тип криптопровайдера (N) (по умолчанию 75)

provname – имя криптопровайдера (CSP)

cont – имя ключевого контейнера

 

  1.        Узнать состояние запроса и/или установить сертификат:

Без предъявления контейнера:

cryptcp.exe -pendcert -noCSP -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260 -requestID 853e4fd4-be81-e711-80d5-00155d454d12

С предъявлением контейнера:

cryptcp.exe -pendcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -rdn "CN=test-user,O=CRYPTO-PRO" -cont "\\.\REGISTRY\test-cont" -CPCA20 "https://testca2.cryptopro.ru/ui" -token testuserocryptopro -tpassword 1352443260 -requestID 853e4fd4-be81-e711-80d5-00155d454d12

где:       token – логин пользователя, tpassword– пароль. token и tpassword получены на шаге 2

               Provtype – тип криптопровайдера (N) (по умолчанию 75)

provname – имя криптопровайдера (CSP)

cont – имя ключевого контейнера

requestID– идентификатор запроса, полученный на шаге 5

 

  1.        Получить файл сертификата из контейнера и сохранить его в файл:

cryptcp.exe -cspcert -provtype 75 -provname "Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" -cont "\\.\REGISTRY\test-cont" -df C:\test-user.cer

 

(6 vote(s))
Helpful
Not helpful

Коментарии (0)