В случае применения криптобиблиотеки, разработанной компанией «С-Терра СиЭсПи», для создания контейнера используйте утилиту cont_mgr cteate (описание утилиты приведено в документе «Специализированные команды»).
Для сохранения контейнера с секретными ключами на внешнем носителе, например, USB-токене, сначала выполните инициализацию USB-токена и сделайте необходимые настройки, описанные в документе «Настройка шлюза» .
Далее создайте контейнер с секретными ключами на USB-токене, например, с именем contadmin и PIN-кодом 123456 или на файловой системе с именем contadmin1 и PIN-кодом 1234567:
administrator@sterragate]run cont_mgr create -cont etoken_p15://contadmin –PIN 123456
или
administrator@sterragate]run cont_mgr create -cont file_p15://contadmin1 –PIN 1234567
Посмотреть созданные контейнеры можно утилитой cont_mgr show:
administrator@sterragate] run cont_mgr show
etoken_p15://contadmin
file_p15://contadmin1
После этого создайте учетную запись нового пользователя, например, администратора с двухфакторной аутентификацией:
administrator@sterragate] create user admin1 2-factor use-container etoken_p15://сontadmin role administrator password 123456
Просмотр созданного пользователя:
administrator@sterragate] show user admin1
User: admin1
Role: admin
Container: etoken_p15://contadmin
Public Key File: /var/cspvpn/.auth_login_public_key.admin1
Status: unblocked (10 attempt(s) left)
В случае применения СКЗИ «КриптоПро CSP», для создания контейнера можно использовать утилиту csptest (утилита находится в каталоге /opt/cprocsp/bin/ia32 или /opt/cprocsp/bin/amd64), например:
csptest -keyset -newkeyset -container 'HDIMAGE\\contadmin' -machinekeyset -password 123456