Построение защищенного соединения происходит с аутентификацией абонентов при помощи ключевой пары (закрытого и открытого ключа). Закрытый ключ аутентификации является конфиденциальным и должен использоваться только одним абонентом. Если клонирование произведено после введения ключа аутентификации, то необходимо удалить клонированный ключ и ввести ключ, принадлежащий абоненту, для которого производится клонирование виртуального шлюза.
Порядок удаления ключа описан далее.
Для работы с сертификатами используется утилита cert_mgr.
· Вывод списка сертификатов:
cert_mgr show
Found 2 certificates. No CRLs found.
1 Status: trusted C=RU,L=Moscow,O=S-Terra CSP,OU=Research,CN=CA-W2008SP1-X64-CA
2 Status: local C=RU,OU=Research,CN=GW1
· Вывод пути до контейнера, относящегося к сертификату:
cert_mgr show -i 2 | grep "container"
Private key container name: 'file://cl512512'
где -i 2 – номер сертификата.
· Удаление сертификата:
cert_mgr remove –i 2
2 OK C=RU,OU=Research,CN=GW1
где -i 2 – номер сертификата.
Описание работы утилиты cert_mgr представлено в документации на ПК «С-Терра Шлюз 4.1» (документ «Специализированные команды»).
Для работы с контейнерами применяются следующие утилита cont_mgr.
Утилита cont_mgr
· Вывод списка контейнеров:
cont_mgr show
file://ContName1
· Удаление контейнера:
cont_mgr delete -cont file://ContName1 -PIN 1234
где:
-cont file://ContName1 – путь до контейнера.
-PIN 1234 – пароль для доступа к контейнеру.
Описание работы утилиты cont_mgr представлено в документации на ПК «С-Терра Шлюз 4.1» (документ «Специализированные команды»).