Удалить контейнер криптопро линукс

Удалить контейнер криптопро линукс

Построение защищенного соединения происходит с аутентификацией абонентов при помощи ключевой пары (закрытого и открытого ключа). Закрытый ключ аутентификации является конфиденциальным и должен использоваться только одним абонентом. Если клонирование произведено после введения ключа аутентификации, то необходимо удалить клонированный ключ и ввести ключ, принадлежащий абоненту, для которого производится клонирование виртуального шлюза.

Порядок удаления ключа описан далее.

Для работы с сертификатами используется утилита cert _ mgr .

· Вывод списка сертификатов:

Found 2 certificates. No CRLs found.

1 Status: trusted C=RU,L=Moscow,O=S-Terra CSP,OU=Research,CN=CA-W2008SP1-X64-CA

2 Status: local C=RU,OU=Research,CN=GW1

· Вывод пути до контейнера, относящегося к сертификату:

cert_mgr show -i 2 | grep «container»

Private key container name: ‘\\.\HDIMAGE\HDIMAGE\\vpn5493fd98’

где -i 2 – номер сертификата.

где -i 2 – номер сертификата.

Описание работы утилиты cert_mgr представлено в документации на ПК «С-Терра Шлюз 4.1» (документ «Специализированные команды»).

Для работы с контейнерами применяются следующие утилиты:

· cont_mgr , если используется криптобиблиотека, разработанная компанией «С-Терра СиЭсПи»,

· csptest , если используется СКЗИ «КриптоПро CSP».

cont_mgr delete -cont file://ContName1 -PIN 1234

-cont file://ContName1 – путь до контейнера.

-PIN 1234 – пароль для доступа к контейнеру.

Описание работы утилиты cont_mgr представлено в документации на ПК «С-Терра Шлюз 4.1» (документ «Специализированные команды»).

Утилита csptest размещена в каталоге /opt/cprocsp/bin/ia32/ или /opt/cprocsp/bin/amd64/, в зависимости от разрядности операционной системы.

· Описание возможных ключей утилиты csptest можно вызвать, запустив утилиту с ключом —help:

./csptest -keyset -machinekeyset -verifycontext -enum_containers -fqcn –unique

CSP (Type:75) v3.9.8000 KC1 Release Ver:3.9.8212 OS:Linux CPU:AMD64 FastCode:READY:AVX.

AcquireContext: OK. HCRYPTPROV: 30670563

./csptest -keyset -machinekeyset -deletekeyset -container ‘\\.\HDIMAGE\HDIMAGE\\vpn5493fd98’ -password pass

CSP (Type:75) v3.9.8000 KC1 Release Ver:3.9.8212 OS:Linux CPU:AMD64 FastCode:READY:AVX.

Container \\.\HDIMAGE\HDIMAGE\\vpn5493fd98 deleted.

-container ‘\\.\HDIMAGE\HDIMAGE\\vpn5493fd98’ – путь до контейнера.

-password pass – пароль для доступа к контейнеру.

Источник