Синтаксис

cert_mgr [-T timeout] show [-f C_FILE [-p C_FILE_PWD]] [-i OBJ_INDEX_1] … [-i OBJ_INDEX_N] [-expired_remote]

-T timeout

время ожидания ответа от vpnsvc  сервиса.

Допустимые значения - 10..36000 секунд, 0 - бесконечное время ожидания. Значение по умолчанию - 600 секунд.

-f C_FILE

путь к файлу с сертификатами и CRL.

Если данная опция не указана, то будут показаны сертификаты из базы Продукта.

-p C_FILE_PWD

пароль к файлу с сертификатами и CRL.

-i OBJ_INDEX_N

индекс объекта (сертификата и CRL) в файле или в базе Продукта. Если при написании команды указан путь к файлу, то индекс будет определять номер искомого сертификата (CRL) в файле. Если же путь к файлу не указан, то этот индекс будет применяться к базе Продукта сертификатов и CRL.

-expired_remote 

показать все сертификаты партнеров, срок действия которых истек. Сертификаты, не вступившие в силу, не показываются.

Значение по

умолчанию

отсутствует

Рекомендации по использованию

•      Используйте данную команду для просмотра содержимого файла с сертификатами и CRL, или базы Продукта, а также для просмотра деталей конкретных сертификатов или CRL.

•      Для просмотра всего списка объектов в файле или базе Продукта индекс i  и опция expired_remote  не указываются. В этом случае будет выдан нумерованный список сертификатов и CRL с указанием поля Subject для сертификатов и поля Issuer для списка CRL.

•      Для просмотра деталей конкретного сертификата или CRL  обязательно используйте индекс этого объекта в файле или базе Продукта. В этом случае будет выдана детальная информация о сертификате или CRL. Для просмотра деталей нескольких объектов следует последовательно перечислить индексы этих объектов в опции  -i.

Пример

Пример детального просмотра локального сертификата, размещенного в базе Продукта под номером 1, и размещение соответствующего ему контейнера с секретным ключом: cert_mgr show -i 3

3 Status: local

  Subject: C=RU,O=S-Terra CSP,OU=Research,CN=GW_test

  Issuer: CN=S-Terra Center Sub-CA 2012-512

  Valid from: Fri May 24 12:29:28 2019

  Valid to:   Thu Nov 14 14:46:05 2019

  Version: 3

  Type: End Entity

  Serial number: 6A 99 A8 AB 00 05 00 00 0F 8F

  Signature algorithm: GOST_R_341012_512_341112 (TC26)

  Public key: GOST R 341012(512)

  Hash MD5:  69 13 71 3C 76 B8 67 49 3C 3F 74 2C 99 C0 C9 7B

  Hash SHA1: CF 2D 05 3C 89 A0 EE E3 9E 60 FC 17 62 96 45 95 84 77 0B 6A

  DP[0]: URI=http://subca2012512/CertEnroll/S-Terra%20Center%20Sub-CA%202012-512(5).crl,URI=file://\\\\subCA2012512\\CertEnroll\\S-Terra Center Sub-CA 2012-512(5).crl

  CRLI[0]: CN=S-Terra Center Sub-CA 2012-512

  Private key container name: 'file_p15://test1' <-------------

  Key Usage: digitalSignature

  Additional Extension 1.3.6.1.5.5.7.1.1: "MIHGMGMGCCsGAQUFBzAChldodHRwOi8vc3ViY2EyMDEyNTEyL0NlcnRFbnJvbGwvc3ViQ0EyMDEyNTEyX1MtVGVycmElMjBDZW50ZXIlMjBTdWItQ0ElMjAyMDEyLTUxMig1KS5jcnQwXwYIKwYBBQUHMAKGU2ZpbGU6Ly9cXHN1YkNBMjAxMjUxMlxDZXJ0RW5yb2xsXHN1YkNBMjAxMjUxMl9TLVRlcnJhIENlbnRlciBTdWItQ0EgMjAxMi01MTIoNSkuY3J0"

Пример просмотра в базе Продукта сертификатов партнеров, срок действия которых истек: cert_mgr show -expired_remote

3 Status: remote

  Subject: O=TrustWorks,CN=CA Cert

  Issuer: O=TrustWorks,CN=CA Cert

  Valid from: Fri Dec 31 16:00:00 1999 

  Valid to:   Sat Dec 31 16:00:00 2005

  Version: 3

  Serial number: 01

  Signature algorithm: md5RSAencryption

  Public key: RSA(1024)

  Hash MD5:  1E 8D 9D 61 2E 41 4C A1 CC BB 33 81 EF 52 42 35

  Hash SHA1: E8 4F 2C A6 2E 01 5D 36 DF 07 14 E2 9C 51 B2 F7 8B 44 1F FF

  CRLI[0]: O=TrustWorks,CN=CA Cert