Команда tls_cert_mgr create предназначена для генерации ключевой пары и создания запроса на локальный сертификат защищаемого ресурса. На основании этого запроса УЦ (Certificate Authority) создаст соответствующий сертификат.
Для работы с утилитой требуются права root.
|
Синтаксис tls_cert_mgr create [-h] -id ID [-d] [-s] [-subj SUBJECT_NAME] [-ip [IP [IP ...]]] [-dns [DNS [DNS ...]]] [-RSA] [-GOST_R341012_256] [-GOST_R341012_512] [-1024] [-2048] [-kcp PIN] [-ps PARAMSET] |
|
|
-h |
показать справочную информацию |
|
-id ID |
идентификатор сертификата в базе Продукта. Внимание: ID должен быть уникальным для каждого сертификата (указанный ID соответствует названию сертификата ресурса в веб-интерфейсе). параметр обязателен для использования утилиты. |
|
-d |
включить отладочный ввод. |
|
-s |
выводить в консоль сопровождающие событие сообщения из журнала менеджера сертификатов. |
|
-subj CERT_SUBJ |
значение поля Subject Name сертификата ресурса. В расширении CN должен быть указан внешний ip-адрес или DNS защищаемого ресурса, например: CN=192.168.3.3 |
|
-ip IP_1..IP_n |
используется для записи внешнего IP-адреса/адресов С-Терра TLS Шлюза в поле сертификата Alternative Subject Name (дополнительной информации о субъектах). Может принимать множество значений, прописанных через пробел, например: -ip 10.2.0.1 10.2.0.2. Внимание: при формировании запроса на локальный сертификат ресурса необходимо использовать одну из опций: -ip или -dns. |
|
-dns DNS_1..DNS_n |
используется для записи внешнего доменного имени/имен ресурса (ов) в поле сертификата Alternative Subject Name (дополнительной информации о субъектах). Может принимать множество значений, прописанных через пробел, например: -dns testdomain1.ru testdomain2.ru. Внимание: при формировании запроса на локальный сертификат ресурса необходимо использовать одну из опций: -ip или -dns. |
|
-RSA |
идентификатор алгоритма RSA, который будет использован для генерации ключевой пары. Затем секретный ключ будет применен для формирования ЭП создаваемого запроса. |
|
-GOST_R341012_256 |
идентификатор алгоритма ГОСТ Р 34.10-2012, который будет использован для генерации ключевой пары с длиной секретного ключа 256 бит. Затем секретный ключ будет применен для формирования ЭП создаваемого запроса. |
|
-GOST_R341012_512 |
идентификатор алгоритма ГОСТ Р 34.10-2012, который будет использован для генерации ключевой пары с длиной секретного ключа 512 бит. Затем секретный ключ будет применен для формирования ЭП создаваемого запроса. |
|
-1024 |
длина открытого ключа - 1024 бит (только для алгоритмов RSA). |
|
-2048 |
длина открытого ключа - 2048 бита (только для алгоритмов RSA). |
|
-kcp PIN |
пароль (PIN) для доступа к контейнеру (обязательный параметр при использовании ГОСТ алгоритмов). |
|
-ps PS |
набор параметров эллиптической кривой для шифрования с использованием алгоритма ГОСТ Р 34.11-2012: для 256 бит: A, B, C, TCA, TCB, TCC, TCD; для 512 бит: A, B, C. (только для алгоритмов ГОСТ). |
|
Значение по умолчанию |
Значение по умолчанию отсутствует. |
|
Пример |
Пример создания запроса на локальный сертификат с использованием алгоритма ГОСТ Р 34-11.2012: root@sterragate:~# tls_cert_mgr create -id host -subj "CN=192.168.3.3" -ps TCB -GOST_R341012_256 -ip 192.168.3.3 -kcp 1234 TLS Gate Certificate Management Tool
Generating a new CSR with ID "host"... CSR with ID "host" has been successfully created |
|
Пример |
Пример создания запроса на локальный сертификат с использованием алгоритма RSA: root@sterragate:~# tls_cert_mgr create -id host3 -subj "CN=host3.ru" -RSA -1024 -dns host3.ru TLS Gate Certificate Management Tool
Generating a new CSR with ID "host3"... CSR with ID "host3" has been successfully created |