cert_mgr import

Команда cert_mgr import предназначена длярегистрации сертификатов партнеров, промежуточных СА сертификатов и списка отозванных сертификатов в базе Продукта.

Для работы с опциями -t и -l требуются права Администратора, пользователь также должен иметь право изменять настройки Продукта.

 

Синтаксис 

cert_mgr [-T timeout] import -f C_FILE [-p C_FILE_PWD] [-i OBJ_INDEXN]
[-t | -l | -kc K_CONTAINER_NAME [-kcp K_CONTAINER_PWD]
[-kf K_FILE [-kfp K_FILE_PWD]]]

-T  timeout                     время ожидания ответа от vpnsvc сервиса. Допустимые значения – 10..36000 секунд, 0 – бесконечное время ожидания. Значение по умолчанию – 600 секунд

-f  C_FILE                       путь к файлу с сертификатами

-p  C_FILE_PWD               пароль к файлу с сертификатами. Необязательный параметр. Используется только для доступа к файлам, защищенным паролем

-i  OBJ_INDEXN               индекс сертификата в файле, который задает номер искомого сертификата в файле. При импорте одного сертификата из файла, содержащего один сертификат, данный параметр можно не указывать, он будет равен 1. Индекс задается в виде целого десятичного числа. В качестве индекса нельзя указывать 0

-t                  признак, что данный CA-сертификат должен быть импортирован как TRUSTED.

-l                                     признак, что сертификат должен быть импортирован как локальный (допустимо только для случая, когда сертификат является ответом на запрос, созданный с помощью cert_mgr create; несовместимо с опцией -kc).

-kc K_CONTAINER_NAME      имя контейнера с секретным ключом регистрируемого сертификата. Не может использоваться, если ранее введена опция t или l.

-kcp  K_CONTAINER_PWD             пароль к контейнеру с секретным ключом регистрируемого сертификата. Необязательный параметр. Используется тогда, когда контейнер с секретным ключом защищен паролем. Если контейнер находится на токене, то в качестве пароля к контейнеру должен использоваться PIN-код к токену.

-kf  K_FILE          путь к файлу с секретным ключом регистрируемого сертификата. Необязательный параметр. Не может использоваться, если ранее введена опция t или -l. (Устаревший параметр, в данной версии Продукта применять не рекомендуется.)

-kfp  K_FILE_PWD           пароль к файлу с секретным ключом регистрируемого сертификата. Необязательный параметр. Используется, если файл с секретным ключом защищен паролем. (Устаревший параметр, в данной версии Продукта применять не рекомендуется.)

Значение по умолчанию    значение по умолчанию отсутствует.

 

Рекомендации по использованию 

Используйте данную команду для импорта сертификатов партнеров и промежуточных СА сертификатов в базу Продукта (сертификат партнера может быть получен и по протоколу IKE). При импорте нескольких объектов из одного файла используйте последовательное описание параметров импортируемых объектов.

Для успешной регистрации СА сертификата в Продукте, в сертификате в поле Basic Constraints (Основные ограничения) СА обязательно должен иметь значение TRUE. В противном случае, такой СА сертификат зарегистрирован не будет с выдачей сообщения об ошибке.

 

Пример

Регистрация локального сертификата в базе Продукта, контейнер с секретным ключом размещен на дискете или в реестре:

сert_mgr import -f c:\certs\partner01.cer