Команда cert_mgr import предназначена для регистрации сертификатов партнеров, промежуточных СА сертификатов и списка отозванных сертификатов в базе Продукта.
Для работы с опциями -t и -l требуются права Администратора, пользователь также должен иметь право изменять настройки Продукта.
Синтаксис
cert_mgr [-T timeout] import -f C_FILE [-p C_FILE_PWD] [-i OBJ_INDEXN] [-t | -l | -kc K_CONTAINER_NAME [-kcp K_CONTAINER_PWD] | [-kf K_FILE [-kfp K_FILE_PWD]]]
-T timeout время ожидания ответа от vpnsvc сервиса. Допустимые значения – 10..36000 секунд, 0 – бесконечное время ожидания. Значение по умолчанию – 600 секунд.
-f C_FILE путь к файлу с сертификатами
-p C_FILE_PWD пароль к файлу с сертификатами. Необязательный параметр. Используется только для доступа к файлам, защищенным паролем.
-i OBJ_INDEXN индекс сертификата в файле. При импорте одного сертификата из файла, содержащего один сертификат, данный параметр можно не указывать, он будет равен 1. Индекс задается в виде целого десятичного числа. В качестве индекса нельзя указывать 0.
-t признак, что данный CA-сертификат должен быть импортирован как TRUSTED.
-l признак, что сертификат должен быть импортирован как локальный (допустимо только для случая, когда сертификат является ответом на запрос, созданный с помощью cert_mgr create; несовместимо с опцией -kc).
-kс K_CONTAINER_NAME имя контейнера с секретным ключом регистрируемого сертификата. Не может использоваться, если ранее введена опция –t или –l.
-kcp K_CONTAINER_PWD пароль к контейнеру с секретным ключом регистрируемого сертификата. Необязательный параметр. Используется тогда, когда контейнер с секретным ключом защищен паролем. Если контейнер находится на токене, то в качестве пароля к контейнеру должен использоваться PIN-код к токену.
-kf K_FILE путь к файлу с секретным ключом регистрируемого сертификата. Необязательный параметр. Не может использоваться, если ранее введена опция –t или -l. (Устаревший параметр, в данной версии Продукта применять не рекомендуется.)
-kfp K_FILE_PWD пароль к файлу с секретным ключом регистрируемого сертификата. Необязательный параметр. Используется, если файл с секретным ключом защищен паролем. (Устаревший параметр, в данной версии Продукта применять не рекомендуется.)
Значение по умолчанию значение по умолчанию отсутствует.
Рекомендации по использованию
Используйте данную команду для импорта сертификатов партнеров и промежуточных СА сертификатов в базу Продукта (сертификат партнера может быть получен и по протоколу IKE). При импорте нескольких объектов из одного файла используйте последовательное описание параметров импортируемых объектов.
Для успешной регистрации промежуточного СА сертификата в Продукте, в сертификате поле Basic Constraints («Основные ограничения») обязательно должен иметь значение TRUE. В противном случае, такой СА сертификат зарегистрирован не будет с выдачей сообщения об ошибке.
Пример
Регистрация локального сертификата в базе Продукта:
cert_mgr.exe import -f c:\cert_11.cer -l