В состав поставляемого продукта S-Terra Gate входит пакет «КриптоПро CSP» с утилитой cryptcp, созданный компанией «Крипто-Про».
Утилита cryptcp размещена в каталоге:
/opt/cprocsp/bin/ia32 или /opt/cprocsp/bin/amd64.
Для создания ключевой пары и формирования запроса на локальный сертификат выполните следующие команды:
cryptcp -creatrqst -dn 'C=RU,O=S-Terra,OU=QA,CN=g100' -provtype 75 -both -km -cont '\\.\HDIMAGE\g100' /tmp/g100.req
где
dn поля сертификата
provtype 75 тип криптопровайдера, по умолчанию 75 – Crypto-Pro GOST R34.10-2001 CSP (71 – Crypto-Pro GOST R34.10-94 CSP)
both создается два типа ключей – для подписи и шифрования
km используется контейнер компьютера
cont имя ключевого контейнера
HDIMAGE имя считывателя (жесткий диск)
g100 имя контейнера
/tmp/g100.req имя файла с запросом на сертификат в формате PKCS#10.
Созданный таким образом контейнер с секретным ключом никуда экспортировать не нужно – он находится на S-Terra Gate, а запрос на локальный сертификат нужно отослать в Удостоверяющий Центр, имеющий СА сертификат, созданный с использованием криптопровайдера «КриптоПро CSP». Процедура отсылки запроса через Web-интерфейс Удостоверяющего Центра описана в разделе «Создание локального сертификата».