7.24 Работа с сертификатами КриптоПро

Скачайте файлы из облака и в терминале выполните команду

cd /путь/до/файлов

Выполните установку корневых сертификатов:

bash installcer.sh

Для установки сертификатов отзыва выполните команду

bash installcrl.sh 

Перейдите в папку командой в терминале

cd /opt/cprocsp/bin/amd64/

Перечисление контейнеров пользователя:

./csptest -keyset -enum_cont -verifycontext -fqcn

Перечисление контейнеров компьютера:

./csptest -keyset -enum_cont -verifycontext -fqcn -machinekeys

Открыть(проверить) контейнер можно утилитой csptest. 

Открыть(проверить) контейнер пользователя:

./csptest -keyset -check -cont '\\.\имя считывателя\имя контейнера'

Открыть(проверить) контейнер компьютера:

./csptest -keyset -check -cont '\\.\имя считывателя\имя контейнера' -machinekeyset

где имя считывателя:
HDIMAGE, если используете жесткий диск для хранения ключей
FLASH, если используете флешку
FAT12_0, если используете дискету
если используете другой считыватель, то имя считывателя, настроенное Вами для этого считывателя.

Для копирования контейнера с сертификатом например на флешку введите команду:

./csptest -keycopy -contsrc '\\.\<имя контейнера>\<файл с сертификатом>' -contdest '\\.\FLASH\<новое имя сертификата>'

Установка контейнера с сертификатом:

./certmgr -inst -cont '\\.\<имя контейнера>\<файл с сертификатом>' 

Установка стороннего сертификата:

./certmgr -inst -file <путь к файлу с сертификатом>

Удаление сертификата
просмотрите установленные сертификаты

./certmgr -list 

изучите список всех установленных сертификатов (в общем списке отображаются абсолютно все)

введите команду

./certmgr -del -c -m 11111.cer 

где вместо 11111.cer будет указано имя того сертификата, от которого необходимо избавиться.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email