Команда cert_mgr import предназначена для регистрации сертификатов партнеров, промежуточных СА сертификатов и списка отозванных сертификатов в базе Продукта.
Для работы с опциями -t и -l требуются права root.
Синтаксис cert_mgr [-T timeout] import -f C_FILE [-p C_FILE_PWD] [-i OBJ_INDEXN] [-t | -l | -kc K_CONTAINER_NAME [-kcp K_CONTAINER_PWD] | [-kf K_FILE [-kfp K_FILE_PWD]]] |
|
-T timeout |
время ожидания ответа от vpnsvc сервиса. Допустимые значения – 10..36000 секунд, 0 – бесконечное время ожидания. Значение по умолчанию – 600 секунд. |
-f C_FILE |
путь к файлу с сертификатами. |
-p C_FILE_PWD |
пароль к файлу с сертификатами. Необязательный параметр. Используется только для доступа к файлам, защищенным паролем. |
-i OBJ_INDEXN |
индекс сертификата в файле. При импорте одного сертификата из файла, содержащего один сертификат, данный параметр можно не указывать, он будет равен 1. Индекс задается в виде целого десятичного числа. В качестве индекса нельзя указывать 0. |
-t |
признак, что данный CA-сертификат должен быть импортирован как TRUSTED. |
-l |
признак, что сертификат должен быть импортирован как локальный (допустимо только для случая, когда сертификат является ответом на запрос, созданный с помощью cert_mgr create; несовместимо с опцией -kc). |
-kc K_CONTAINER_NAME |
имя контейнера с секретным ключом регистрируемого сертификата. Имя контейнера должно иметь вид – file_p15://cont_name или etoken_p15://cont_name. Параметр не может использоваться, если ранее введена опция –t или –l. |
-kcp K_CONTAINER_PWD |
пароль к контейнеру с секретным ключом регистрируемого сертификата. Необязательный параметр. Используется тогда, когда контейнер с секретным ключом защищен паролем. Если контейнер находится на токене, то в качестве пароля к контейнеру должен использоваться PIN-код к токену. |
-kf K_FILE |
путь к файлу с секретным ключом регистрируемого сертификата. Необязательный параметр. Не может использоваться, если ранее введена опция –t или -l. (Устаревший параметр, в данной версии Продукта применять не рекомендуется.) |
-kfp K_FILE_PWD |
пароль к файлу с секретным ключом регистрируемого сертификата. Необязательный параметр. Используется, если файл с секретным ключом защищен паролем. (Устаревший параметр, в данной версии Продукта применять не рекомендуется.) |
Значение по умолчанию |
значение по умолчанию отсутствует. |
Рекомендации по использованию |
Используйте данную команду для импорта сертификатов партнеров и промежуточных СА сертификатов в базу Продукта (сертификат партнера может быть получен и по протоколу IKE). При импорте нескольких объектов из одного файла используйте последовательное описание параметров импортируемых объектов. Для успешной регистрации промежуточного СА сертификата в Продукте, в сертификате поле Basic Constraints («Основные ограничения») обязательно должен иметь значение TRUE. В противном случае, такой СА сертификат зарегистрирован не будет с выдачей сообщения об ошибке. |
Пример |
Регистрация локального сертификата в базе Продукта: cert_mgr.exe import -f /tmp/cert_11.cer –l |