Команда cont_mgr request создает запрос на сертификат. Запрос создается на основе уже имеющейся в контейнере пары ключей для подписи (секретный и открытый).
Список поддерживаемых значений поля Subject сертификата и расширений сертификата (Certificate Extensions) приведен в Приложении.
Примечание: для создания запроса на сертификат лучше пользоваться командами excont_mgr create_req или cert_mgr create.
Синтаксис
cont_mgr request
-cont Name -PIN Value [-gost2012] –[o FileName]
[–n DistName] [-pem]
-cont Name имя контейнера с ключевой парой (формат имени описан в команде cont_mgr create).
-PIN Value пароль (PIN) для доступа к контейнеру.
-gost2012 создается
запрос на сертификат с алгоритмом подписи ГОСТ Р 34.10-2012.
Если контейнер содержит пару ключей длиной 256 бит, данный ключ необходим
для точного определения алгоритма, в котором будет использоваться эта
пара ключей при создании запроса на сертификат. При отсутствии этого ключа
и наличии пары 256 бит будет создаваться запрос на сертификат по стандарту
ГОСТ Р 34.10-2001.
-o
FileName выходной
файл для PKCS#10-запроса. Если выходной файл не задан, то по умолчанию
запрос сохраняется в файл
PKCS-10-req.bin, размещенный в каталоге /opt/VPNagent/bin.
-n DistName Distinguished Name. Значение по умолчанию: "C=ru,CN=user".
-pem выходной формат PEM. Значение по умолчанию – DER.
Значение по умолчанию Значение по умолчанию отсутствует.
Пример
Создание запроса на сертификат в формате PEM и сохранение запроса в файле file_req. Контейнер ContName1 должен быть создан заранее.
cont_mgr request -cont ContName1 -PIN 1234 -o file_req -n “C=ru,CN=user1,O=S-Terra“ –pem