Создание PFX-файла в CMD или Терминале средствами утилит КриптоПро

В данном разделе приведен пример формирования pfx-файла средствами утилит cryptcp  и certmgr, разработанных компанией КриптоПро. Для формирования необходимы:

•      СА сертификат;

•      Локальный сертификат;

•      Контейнер закрытого ключа.

Утилита cryptcp входит в состав ПО «КриптоПро CSP» версии 5.0 R2 только для ОС Linux. Для ОС Windows данную утилиту можно загрузить отдельно с официального сайта разработчика.

 

Шаг 1:      Добавьте локальный сертификат пользователя ресурса в контейнер закрытого ключа.

                   На ОС Linux выполните команду (Рисунок 16):

root@ubuntu:/home/test/Desktop# /opt/cprocsp/bin/amd64/cryptcp -instcert -cont "\\.\HDIMAGE\user" /home/test/Desktop/localClient.cer

               При появлении надписи Type password введите пароль от контейнера закрытого ключа \\.\HDIMAGE\user:

Type password:

Сертификат был успешно установлен.

[ErrorCode: 0x00000000]

 

Рисунок 16

                   На ОС Windows выполните команду (Рисунок 17):

C:\Windows\system32> "C:\Program Files (x86)\Crypto Pro\CSP\cryptcp.x64.exe" -instcert -cont "\\.\Registry\user2" \Users\test\Desktop\localClient2.cer

               В открывшемся окне Аутентификация - КриптоПро CSP введите пароль от контейнера \\.\Registry\user2 и нажмите на кнопку ОК (Рисунок 18).

Рисунок 17

Рисунок 18

 

Шаг 2:      Установите СА сертификат в хранилище.

                   На ОС Linux выполните команду (Рисунок 19):

root@ubuntu:/home/test/Desktop# /opt/cprocsp/bin/amd64/certmgr -inst -file /home/test/Desktop/CA.cer

Рисунок 19

 

                   На ОС Windows выполните команду (Рисунок 20):

C:\Windows\system32> "C:\Program Files (x86)\Crypto Pro\CSP\certmgr.exe" -inst -file "C:\Users\test\Desktop\CA.cer"

Certmgr 1.1 (c) "КРИПТО-ПРО", 2007-2020.

Рисунок 20

 

Шаг 3:      Сгенерируйте PFX-файл и сохраните его.  На ОС Linux выполните команду (Рисунок 21):

Внимание!

PFX-файл рекомендуется защитить ПИН-кодом. Для этого при его генерации используйте ключ -pin <PIN>, далее задайте ПИН-код.

 

root@ubuntu:/home/test/Desktop# /opt/cprocsp/bin/amd64/certmgr -export -dn="CN=user" -pfx -dest /home/test/Desktop/user.pfx

               При появлении надписи Type password: введите пароль от контейнера закрытого ключа \\.\HDIMAGE\user.

Type password:

Рисунок 21

             На ОС Windows выполните команду (Рисунок 23):

C:\Windows\system32> "C:\Program Files (x86)\Crypto Pro\CSP\certmgr.exe" -export -dn="CN=user2" -pfx -dest \Users\test\Desktop\user2.pfx

               В открывшемся окне Аутентификация - КриптоПро CSP введите пароль от контейнера \\.\Registry\user2  и нажмите на кнопку ОК (Рисунок 22).

Рисунок 22

 

Рисунок 23