Команда cont_mgr request создает запрос на сертификат. Запрос создается на основе уже имеющейся в контейнере пары ключей для подписи (секретный и открытый). Если у пользователя нет прав администратора, то возможна работа только с приватными контейнерами пользователя.
Внимание! |
Для создания запроса на сертификат лучше пользоваться командами excont_mgr create_req или cert_mgr create. |
Синтаксис cont_mgr request -cont Name -PIN Value
[-gost2012] [-o FileName] |
|
-cont Name |
имя контейнера с ключевой парой (формат имени описан в команде cont_mgr create). |
-PIN Value |
пароль (PIN) для доступа к контейнеру. |
-gost2012 |
создается запрос на сертификат с алгоритмом подписи ГОСТ Р 34.10-2012. Если контейнер содержит пару ключей длиной 256 бит, данный ключ необходим для точного определения алгоритма, в котором будет использоваться эта пара ключей, в запросе на сертификат. При отсутствии этого ключа и наличии пары 256 бит будет создаваться запрос на сертификат по стандарту ГОСТ Р 34.10-2001. |
-o FileName |
выходной файл для PKCS#10-запроса. Если выходной файл не задан, то по умолчанию запрос сохраняется в файл PKCS-10-req.bin, размещенный в папке Продукта. |
-n DistName |
Distinguished Name. Значение по умолчанию: "C=ru,CN=user". |
-pem |
выходной формат PEM. Значение по умолчанию – DER. |
-silent |
будет сделана попытка выполнить команду без вызова БиоДСЧ. |
Пример |
Создание запроса на сертификат в формате PEM и сохранение запроса в файле file_req. Контейнер ContName1 должен быть создан заранее. cont_mgr request -cont ContName1 -PIN 1234 -o file_req -n "C=ru,CN=user1,O=S-Terra" –pem |