Команда cont_mgr request создает запрос на сертификат. Запрос создается на основе уже имеющейся в контейнере пары ключей для подписи (секретный и открытый).
Синтаксис
cont_mgr request -cont Name -PIN Value [-gost2012] –[o FileName]
[–n DistName] [-pem]
-cont Name имя контейнера с ключевой парой (формат имени описан в команде cont_mgr create).
-PIN Value пароль (PIN) для доступа к контейнеру.
-gost2012 создается запрос на сертификат с алгоритмом подписи ГОСТ Р 34.10-2012.
Если контейнер содержит пару ключей длиной 256 бит, данный ключ необходим для точного определения алгоритма, в котором будет использоваться эта пара ключей, в запросе на сертификат. При отсутствии этого ключа и наличии пары 256 бит будет создаваться запрос на сертификат по стандарту ГОСТ Р 34.10-2001.
-o FileName выходной файл для PKCS#10-запроса. Если выходной файл не задан, то по умолчанию запрос сохраняется в файл
PKCS-10-req.bin, размещенный в каталоге /opt/VPNagent/bin.
-n DistName Distinguished Name. Значение по умолчанию: "C=ru,CN=user".
-pem выходной формат PEM. Значение по умолчанию – DER.
Значение по умолчанию Значение по умолчанию отсутствует.
Пример
Создание запроса на сертификат в формате PEM и сохранение запроса в файле file_req. Контейнер ContName1 должен быть создан заранее.
cont_mgr request -cont ContName1 -PIN 1234 -o file_req
-n “C=ru,CN=user1,O=S-Terra“ –pem