Построение защищенного соединения происходит с аутентификацией абонентов при помощи ключевой пары (закрытого и открытого ключа). Закрытый ключ аутентификации является конфиденциальным и должен использоваться только одним абонентом. Если клонирование произведено после введения ключа аутентификации, то необходимо удалить клонированный ключ и ввести ключ, принадлежащий абоненту, для которого производится клонирование виртуального шлюза.
Порядок удаления ключа описан далее.
Для работы с сертификатами используется утилита cert_mgr.
· Вывод списка сертификатов:
cert_mgr show
Found 2 certificates. No CRLs found.
1 Status: trusted C=RU,L=Moscow,O=S-Terra CSP,OU=Research,CN=CA-W2008SP1-X64-CA
2 Status: local C=RU,OU=Research,CN=GW1
· Вывод пути до контейнера, относящегося к сертификату:
cert_mgr show -i 2 | grep "container"
Private key container name: '\\.\HDIMAGE\HDIMAGE\\vpn5493fd98'
где -i 2 – номер сертификата.
· Удаление сертификата:
cert_mgr remove –i 2
2 OK C=RU,OU=Research,CN=GW1
где -i 2 – номер сертификата.
Описание работы утилиты cert_mgr представлено в документации на ПК «С-Терра Шлюз 4.1» (документ «Специализированные команды»).
Для работы с контейнерами применяются следующие утилиты:
· cont_mgr, если используется криптобиблиотека, разработанная компанией «С-Терра СиЭсПи»,
· csptest, если используется СКЗИ «КриптоПро CSP».
Утилита cont_mgr
· Вывод списка контейнеров:
cont_mgr show
file://ContName1
· Удаление контейнера:
cont_mgr delete -cont file://ContName1 -PIN 1234
где:
-cont file://ContName1 – путь до контейнера.
-PIN 1234 – пароль для доступа к контейнеру.
Описание работы утилиты cont_mgr представлено в документации на ПК «С-Терра Шлюз 4.1» (документ «Специализированные команды»).
Утилита csptest размещена в каталоге /opt/cprocsp/bin/ia32/ или /opt/cprocsp/bin/amd64/, в зависимости от разрядности операционной системы.
· Описание возможных ключей утилиты csptest можно вызвать, запустив утилиту с ключом --help:
./csptest --help
./csptest -keyset --help
· Вывод списка контейнеров:
./csptest -keyset -machinekeyset -verifycontext -enum_containers -fqcn –unique
CSP (Type:75) v3.9.8000 KC1 Release Ver:3.9.8212 OS:Linux CPU:AMD64 FastCode:READY:AVX.
AcquireContext: OK. HCRYPTPROV: 30670563
\\.\HDIMAGE\HDIMAGE\\vpn5493fd98 |\\.\HDIMAGE\HDIMAGE\\vpn5493fd98
OK.
Total:
[ErrorCode: 0x00000000]
· Удаление контейнера:
./csptest -keyset -machinekeyset -deletekeyset -container '\\.\HDIMAGE\HDIMAGE\\vpn5493fd98' -password pass
CSP (Type:75) v3.9.8000 KC1 Release Ver:3.9.8212 OS:Linux CPU:AMD64 FastCode:READY:AVX.
Container \\.\HDIMAGE\HDIMAGE\\vpn5493fd98 deleted.
Total:
[ErrorCode: 0x00000000]
где:
-container '\\.\HDIMAGE\HDIMAGE\\vpn5493fd98' – путь до контейнера.
-password pass – пароль для доступа к контейнеру.