Синтаксис

excont_mgr create_req (-subj CERT_SUBJ|-subjf CERT_SUBJ_FILE) [-mail MAIL] [-ip IP_ADDR] [-dns DNS] [-ku_bits KU_BITS] [-eku_oids EKU_OIDS] [-e_ku (HEX_KEYUSAGE|"NONE")] [-e_eku (HEX_EXKEYUSAGE|"NONE")] [INTERACTIVE_MODE] [-GOST_R3410EL|-GOST_R341012_256|-GOST_R341012_512] [-kc K_CONTAINER_NAME [-use_exist_cont]] [-kcp K_CONTAINER_PWD] [-kcpid K_CONTAINER_PWD_ID] [-prt OUT_MODE] [-fi IN_FILE_NAME] [-fo OUT_FILE_NAME]

-subj CERT_SUBJ

subject сертификата, например, "C=RU,OU=Devel,CN=Alexey".

-subjf CERT_SUBJ_FILE

файл формата UTF-8 с CERT_SUBJ.

-mail MAIL

alt-subject сертификата: e-mail адрес.

-ip IP_ADDR

alt-subject сертификата: ip-адрес.

-dns DNS

alt-subject сертификата: DNS.

-ku_bits KU_BITS

субполе «keyUsage» в поле «Расширения» устанавливает назначение ключа, представленного в сертификате. Может принимать значения: "" или список с элементами из: digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyAgreement, keyCertSign, cRLSign, encipherOnly, decipherOnly. Указывать имена элементов можно с использованием любого регистра (верхний/нижний).

-eku_oids EKU_OIDS

субполе «extKeyUsage» в поле «Расширения» указывает на одну или несколько сфер, в которых может использоваться сертифицированный открытый ключ, причём в дополнение или вместо основных сфер применения, представленных в субполе «keyUsage» поля «Расширения». Может принимать значения: "" или список из OID из набора OID “KeyPurposeId”.

-e_ku HEX_KEYUSAGE

бинарная форма ASN1-значения KU_BITS (параметр не предназначен для пользователей, используется Клиентом управления продукта «С-Терра КП»).

-e eku HEX_EXKEYUSAGE

бинарная форма ASN1-значения EKU_OIDS (параметр не предназначен для пользователей, используется Клиентом управления Продукта «С-Терра КП»).

INTERACTIVE_MODE

возможные значения: -allowInteractive | -disableInteractive. Значение -allowInteractive разрешает запуск БИО-ДСЧ (значение по умолчанию), -disableInteractive запрещает использование БИО-ДСЧ – разрешается использование только неинтерактивной гаммы.

-GOST_R3410EL

идентификатор алгоритма ГОСТ Р 34.10-2001, который будет использован для генерации ключевой пары. Затем секретный ключ будет применен для формирования ЭЦП для создаваемого запроса.

-GOST_R341012_256

идентификатор алгоритма ГОСТ Р 34.10-2012, который будет использован для генерации ключевой пары, с длиной секретного ключа 256 бит. Затем секретный ключ будет применен для формирования ЭЦП создаваемого запроса.

-GOST_R341012_512

идентификатор алгоритма ГОСТ Р 34.10-2012, который будет использован для генерации ключевой пары, с длиной секретного ключа 512 бит. Затем секретный ключ будет применен для формирования ЭЦП создаваемого запроса.

-kc K_CONTAINER_NAME

имя контейнера с ключевой парой.

Имя контейнера должно иметь вид: file_p15://cont_name или etoken_p15://cont_name. Если имя контейнера не указано, то он будет создаваться с уникальным сгенерированным именем.

-use_exist_cont

задает использование существующего контейнера, имя контейнера должно быть указано (-kc K_CONTAINER_NAME). Для контейнеров, созданных с использованием алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 256 бит, нужно указать опцию -GOST_R3410EL или -GOST_R341012_256. Для контейнера, созданного с использованием алгоритма ГОСТ Р 34.10-2012 512 бит, указание опции -GOST_R341012_512 необязательно (если указать, то будет использовано для проверки соответствия реальному алгоритму контейнера).

-kcp K_CONTAINER_PWD

пароль для доступа к контейнеру.

-kcpid K_CONTAINER_PWD_ID

идентификатор пароля контейнера (параметр не предназначен для пользователей, используется Клиентом управления Продукта «С-Терра КП»).

-prt OUT_MODE

управление подробностью выдачи информации при вызове “excont_mgr create_req…”. Параметр OUT_MODE может принимать следующие значения: BRIEF – выдается только созданный запрос на сертификат, MEDIUM – перед текстом запроса на сертификат выдаются только сведения о свежесозданном контейнере (значение по умолчанию), FULL – дополнительно выдается список всех существующих контейнеров. Значение BRIEF не может задаваться, если не указано имя контейнера (опция –kc) или если задана опция -fi IN_FILE_NAME.

-fi IN_FILE_NAME

специфичный входной файл со списком контейнеров и запросов на сертификат (параметр не предназначен для пользователей, используется Клиентом управления Продукта «С-Терра КП»).

-fo OUT_FILE_NAME

специфичный выходной файл со списком контейнеров и запросов на сертификат (параметр не предназначен для пользователей, используется Клиентом управления Продукта «С-Терра КП»).

Значение по умолчанию

Значение по умолчанию отсутствует.