Создание запроса на локальный сертификат пользователя ресурса средствами утилиты cryptcp

В данном разделе рассмотрен пример формирования запроса на локальный сертификат пользователя ресурса средствами утилиты cryptcp, разработанной компанией КриптоПро.

Утилита входит в состав ПО «КриптоПро CSP» 5.0 R2 только для ОС Linux. Для ОС Windows данную утилиту можно загружать отдельно с официального сайта разработчика.

Шаг 1:      Сформируйте запрос на локальный сертификат средствами утилиты cryptcp.

               На ОС Linux выполните команду, например:

root@ubuntu:/# /opt/cprocsp/bin/amd64/cryptcp -createrqst -sg -dn "C=RU,ST=Moscow,O=S-Terra Inc.,CN=user" -exprt -provtype 81 -cont '\\.\HDIMAGE\user' -certusage 1.3.6.1.5.5.7.3.2 /home/test/Desktop/user.csr.pem

               На ОС Windows выполните команду, например:

C:\Windows\system32> "C:\Program Files (x86)\Crypto Pro\CSP\cryptcp.x64.exe" -createrqst -sg -dn "C=RU,ST=Moscow,O=S-Terra Inc.,CN=user2" -exprt -provtype 81 -cont \\.\Registry\user2 -certusage 1.3.6.1.5.5.7.3.2 \Users\test\Desktop\user2.csr.pem


Внимание!

В поле сертификата Subject Name в расширении CN необходимо указать СN=user, где user - идентификатор зарегистрированного пользователя ресурса на С-Терра TLS Шлюз.

 

где:

Используемые опции

Описание

/opt/cprocsp/bin/amd64/cryptcp

или

"C:\Program Files (x86)\Crypto Pro\CSP\cryptcp.x64.exe"

Путь к расположению утилиты в используемой ОС

-createrqst

создать запрос на локальный сертификат и сохранить его в файле PKCS#10

-sg

создать/использовать ключ для подписи

-dn

задать значение поля Subject Name сертификата

-exprt

пометить ключи как экспортируемые

-provtype

тип криптопровайдера:

      75 - Crypto-Pro  GOST R 34.10-2001 Signature with Diffie-Hellman Key Exchange

      80 - Crypto-Pro GOST R 34.10-2012 (256) Signature with Diffie-Hellman Key Exchange

      81 - Crypto-Pro GOST R 34.10-2012 (512) Signature with Diffie-Hellman Key Exchange

      1 - Crypto-Pro RSA Full Cryptographic Service Provider (Signature and Key Exchange)

      16 - Crypto-Pro ECDSA Full and AES

      24 - Crypto-Pro RSA Full and AES

      32 - Crypto-Pro Curve25519 Full and AES

 

-ku

следует использовать контейнер пользователя

-cont

сгенерировать контейнер с указанным именем на указанном носителе

\\.\HDIMAGE\user

сгенерировать контейнер с именем user в реестре ОС Linux

\\.\Registry\user2

сгенерировать контейнер с именем user2 в реестре ОС Windows

-certusage <OID>

задать назначения сертификата (OID)

1.3.6.1.5.5.7.3.2 - проверка подлинности пользователя ресурса

/home/test/Desktop/user.csr.pem

или

\Users\test\Desktop\user2.csr.pem

путь к файлу, в который будет сохранен запрос на сертификат

 

Шаг 2:      В процессе создания запроса выполните инициализацию БиоДСЧ.

                   На ОС Linux:

               В процессе выполнения команды появится надпись Press keys... .

               Нажимайте случайно выбранные клавиши до момента заполнения точками строки дважды.

Press keys...

[........................................................]

               Если при установке «КриптоПро CSP» 5.0 R2 была выполнена установка элемента графического приложения - cptool, то в открывшемся окне КриптоПро CSP следует перемещать курсор мыши или(и) нажимать случайно выбранные клавиши до полного заполнения прогресс-бара (Рисунок 1).

Рисунок 1

                   На ОС Windows:

               В открывшемся окне Био ДСЧ - КриптоПро CSP для инициализации БиоДСЧ необходимо перемещать курсор мыши или(и) нажимать случайно выбранные клавиши до полного заполнения прогресс-бара (Рисунок 2).

Рисунок 2

 

Шаг 3:      Затем задайте пароль для контейнера закрытого ключа.

                   На ОС Linux:

               Введите пароль к контейнеру с секретными ключами (Рисунок 3).

New password:

               Повторите введённый пароль.

Confirm password:

 

Рисунок 3

               Если при установке «КриптоПро CSP» 5.0 R2 была выполнена установка элемента графического приложения - cptool, то в открывшемся окне Authentication - CryptoPro CSP задайте пароль для контейнера (Рисунок 4).

Рисунок 4

 

 

                   На ОС Windows:

               В отрывшемся окне Аутентификация - КриптоПро CSP введите пароль для контейнера закрытого ключа и нажмите на кнопку ОК (Рисунок 5).

Рисунок 5

 

Рисунок 6

               Успешное выполнение команды сопровождается получением нулевого кода ошибки (Рисунок 3, Рисунок 6):

[ErrorCode: 0x00000000]

 

Далее необходимо отправить запрос на локальный сертификат на УЦ и получить сертификат, см. «Пример получения локального сертификата на УЦ».