Команда excont_mgr create_req предназначена для создания запроса на сертификат открытого ключа.
Синтаксис
excont_mgr create_req (-subj CERT_SUBJ|-subjf CERT_SUBJ_FILE) [-mail MAIL] [-ip IP_ADDR] [-dns DNS] [-ku_bits KU_BITS] [-eku_oids EKU_OIDS] [-e_ku (HEX_KEYUSAGE|"NONE")] [-e_eku (HEX_EXKEYUSAGE|"NONE")] [INTERACTIVE_MODE] [-GOST_R3410EL|-GOST_R341012_256|-GOST_R341012_512] [-kc K_CONTAINER_NAME [-use_exist_cont]] [-kcp K_CONTAINER_PWD] [-kcpid K_CONTAINER_PWD_ID] [-prt OUT_MODE] [-fi IN_FILE_NAME] [-fo OUT_FILE_NAME]
-subj CERT_SUBJ значение поля Subject Name сертификата, например, "C=RU,OU=Devel,CN=Alexey"
-subjf CERT_SUBJ_FILE файл формата UTF-8 с CERT_SUBJ
-mail MAIL значение поля Mail для альтернативного имени (Alternative Subject Name) владельца сертификата, которое может использоваться в качестве идентификатора владельца
-ip IP_ADDR значение поля IP Address для альтернативного имени (Alternative Subject Name) владельца сертификата, которое может использоваться в качестве идентификатора владельца
-dns DNS значение поля DNS-имя для альтернативного имени (Alternative Subject Name) владельца сертификата, которое может использоваться в качестве идентификатора владельца
-ku_bits KU_BITS субполе «keyUsage» в поле «Расширения» устанавливает назначение ключа, представленного в сертификате. Может принимать значения: "" или список с элементами из: digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign, cRLSign, encipherOnly, decipherOnly. Указывать имена элементов можно с использованием любого регистра (верхний/нижний)
-eku_oids EKU_OIDS субполе «extKeyUsage» в поле «Расширения» указывает на одну или несколько сфер, в которых может использоваться сертифицированный открытый ключ, причём в дополнение или вместо основных сфер применения, представленных в субполе «keyUsage» поля «Расширения». Может принимать значения: "" или список из OID из набора OID “KeyPurposeId”
-e_ku HEX_KEYUSAGE бинарная форма ASN1-значения KU_BITS (параметр не предназначен для пользователей, используется Клиентом управления продукта С-Терра КП)
-e eku HEX_EXKEYUSAGE бинарная форма ASN1-значения EKU_OIDS (параметр не предназначен для пользователей, используется Клиентом управления продукта С-Терра КП)
INTERACTIVE_MODE возможные значения:
-allowInteractive – разрешает запуск БИО-ДСЧ (значение по умолчанию),
-disableInteractive – запрещает использование БИО-ДСЧ, разрешается использование только неинтерактивной гаммы
-GOST_R3410EL идентификатор алгоритма ГОСТ Р 34.10-2001 для генерации ключевой пары
-GOST_R341012_256 идентификатор алгоритма ГОСТ Р 34.10-2012 (длина ключа 256 бит) для генерации ключевой пары. Применяется только при использовании криптобиблиотеки «КриптоПро CSP 4.0»
-GOST_R341012_512 идентификатор алгоритма ГОСТ Р 34.10-2012 (длина ключа 512 бит) для генерации ключевой пары. Применяется только при использовании криптобиблиотеки «КриптоПро CSP 4.0»
-kc K_CONTAINER_NAME имя контейнера с ключевой парой. Если имя контейнера не указано, то он будет создаваться с уникальным сгенерированным именем.
-use_exist_cont задает использование существующего контейнера, имя контейнера должно быть указано (-kc K_CONTAINER_NAME). Указание опций: -GOST_R3410EL, -GOST_R341012_256, -GOST_R341012_512 в этом случае необязательно (если указать, то будет использовано для проверки соответствия реальному алгоритму контейнера)
-kcp K_CONTAINER_PWD пароль для доступа к контейнеру
-kcpid K_CONTAINER_PWD_ID идентификатор пароля контейнера (параметр не предназначен для пользователей, используется Клиентом управления продукта С-Терра КП)
-prt OUT_MODE управление подробностью выдачи информации при вызове “excont_mgr create_req…”. Параметр OUT_MODE может принимать следующие значения: BRIEF – выдается только созданный запрос на сертификат, MEDIUM – перед текстом запроса на сертификат выдаются только сведения о свежесозданном контейнере (значение по умолчанию), FULL – дополнительно выдается список всех существующих контейнеров. Значение BRIEF не может задаваться, если не указано имя контейнера (опция -kc) или если задана опция -fi IN_FILE_NAME
-fi IN_FILE_NAME специфичный входной файл со списком контейнеров и запросов на сертификат (параметр не предназначен для пользователей, используется Клиентом управления продукта С-Терра КП)
-fo OUT_FILE_NAME специфичный выходной файл со списком контейнеров и запросов на сертификат (параметр не предназначен для пользователей, используется Клиентом управления продукта С-Терра КП).
Значение по умолчанию Значение по умолчанию отсутствует.