excont_mgr create_req

Команда excont_mgr create_req  предназначена для создания запроса на сертификат открытого ключа.

Синтаксис

excont_mgr create_req (-subj CERT_SUBJ|-subjf CERT_SUBJ_FILE) [-mail MAIL] [-ip IP_ADDR] [-dns DNS] [-ku_bits KU_BITS] [-eku_oids EKU_OIDS] [-e_ku (HEX_KEYUSAGE|"NONE")] [-e_eku (HEX_EXKEYUSAGE|"NONE")] [-e_ctl E_CTL_OID,E_CTL_INTEGER] {-e_any EXT_FILE} [INTERACTIVE_MODE] [-GOST_R3410EL|-GOST_R341012_256|-GOST_R341012_512] [-kc K_CONTAINER_NAME [-use_exist_cont]] [-kcp K_CONTAINER_PWD] [-kcpid K_CONTAINER_PWD_ID] [-prt OUT_MODE] [-fi IN_FILE_NAME] [-fo OUT_FILE_NAME]

-subj CERT_SUBJ

значение поля Subject Name сертификата, например, "C=RU,OU=Devel,CN=Alexey".

 

-subjf CERT_SUBJ_FILE

файл формата UTF-8 с CERT_SUBJ.

 

-mail MAIL

значение поля Mail для альтернативного имени (Alternative Subject Name) владельца сертификата, которое может использоваться в качестве идентификатора владельца.

 

-ip IP_ADDR

значение поля IP Address для альтернативного имени (Alternative Subject Name) владельца сертификата, которое может использоваться в качестве идентификатора владельца.

 

-dns DNS

значение поля DNS-имя для альтернативного имени (Alternative Subject Name) владельца сертификата, которое может использоваться в качестве идентификатора владельца.

 

-ku_bits KU_BITS

субполе «keyUsage» в поле «Расширения» устанавливает назначение ключа, представленного в сертификате.

Может принимать значения: "" или список с элементами из:

      digitalSignature

      nonrepudiation

      keyEncipherment

      dataEncipherment

      keyAgreement

      keyCertSign

      cRLSign

      e ncipherOnly

      decipherOnly

Указывать имена элементов можно с использованием любого регистра (верхний/нижний).

 

-eku_oids EKU_OIDS 

субполе «extKeyUsage» в поле «Расширения» указывает на одну или несколько сфер, в которых может использоваться сертифицированный открытый ключ, причём в дополнение или вместо основных сфер применения, представленных в субполе «keyUsage» поля «Расширения». Может принимать значения: "" или список из OID из набора OID “KeyPurposeId”.

 

-e_ku HEX_KEYUSAGE 

бинарная форма ASN1-значения KU_BITS (параметр не предназначен для пользователей, используется Клиентом управления Продукта С-Терра КП).

 

-e_eku HEX_EXKEYUSAGE 

бинарная форма ASN1-значения EKU_OIDS (параметр не предназначен для пользователей, используется Клиентом управления Продукта С-Терра КП).

 

-e_ctl E_CTL_OID,E_CTL_INTEGER

параметры стандартного расширения "certificateTemplate" (например: "1.2.643.2.2.46.0.8,1").

 

-e_any EXT_FILE

base64- или der- ASN1-файл с произвольным дополнительным расширением сертификата.

 

INTERACTIVE_MODE

возможные значения:

-allowInteractive - разрешает запуск БИО-ДСЧ (значение по умолчанию),

-disableInteractive - запрещает использование БИО-ДСЧ, разрешается использование только неинтерактивной гаммы.

 

-GOST_R3410EL 

идентификатор алгоритма ГОСТ Р 34.10-2001 для генерации ключевой пары.

 

-GOST_R341012_256

идентификатор алгоритма ГОСТ Р 34.10-2012 (длина ключа 256 бит) для генерации ключевой пары.

 

-GOST_R341012_512

идентификатор алгоритма ГОСТ Р 34.10-2012 (длина ключа 512 бит) для генерации ключевой пары.

 

-kc K_CONTAINER_NAME 

имя контейнера с ключевой парой. Если имя контейнера не указано, то он будет создаваться с уникальным сгенерированным именем. Формат контейнеров PKCS#15 (имя контейнера должно иметь вид - file_p15://cont_name или etoken_p15://cont_name).

 

-use_exist_cont 

задает использование существующего контейнера, имя контейнера должно быть указано (-kc K_CONTAINER_NAME).

Для контейнеров, созданных с использованием алгоритмов ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-2012 (256 бит), нужно указать опцию -GOST_R3410EL или -GOST_R341012_256.

Для контейнера, созданного с использованием алгоритма ГОСТ Р 34.10-2012 (512 бит), указание опции -GOST_R341012_512 необязательно.

 

-kcp K_CONTAINER_PWD 

пароль для доступа к контейнеру.

 

-kcpid K_CONTAINER_PWD_ID

идентификатор пароля контейнера (параметр не предназначен для пользователей, используется Клиентом управления Продукта С-Терра КП).

 

-prt OUT_MODE

управление подробностью выдачи информации при вызове “excont_mgr create_req…”. Параметр OUT_MODE может принимать следующие значения:

BRIEF - выдается только созданный запрос на сертификат,

MEDIUM - перед текстом созданного запроса на сертификат выдаются только сведения о созданном контейнере (значение по умолчанию),

FULL - дополнительно выдается список всех существующих контейнеров. Значение

BRIEF не может задаваться, если не указано имя контейнера (опция -kc) или если задана опция -fi IN_FILE_NAME.

 

-fi IN_FILE_NAME 

специфичный входной файл со списком контейнеров и запросов на сертификат (параметр не предназначен для пользователей, используется Клиентом управления Продукта С-Терра КП).

 

-fo OUT_FILE_NAME 

специфичный выходной файл со списком контейнеров и запросов на сертификат (параметр не предназначен для пользователей, используется Клиентом управления Продукта С-Терра КП).

 

Значение по умолчанию

отсутствует