|
<< Click to Display Table of Contents >> Администрирование (Linux) > Сопровождение работы системы Утилита certificate-tool |
|
|
<< Click to Display Table of Contents >> Администрирование (Linux) > Сопровождение работы системы Утилита certificate-tool |
|
В Linux используются хранилища сертификатов системы, с которыми работают стандартные библиотеки и утилиты этой операционной системы: OpenSSL, LibreSSL, trust и т.д. Система Directum RX работает с хранилищами сертификатов .NET, но в Linux нет стандартных средств для работы с ними. Поэтому для получения доступа к этим хранилищам используется утилита certificate-tool. С помощью нее в Linux можно установить сертификаты в «Доверенные корневые центры сертификации», «Непосредственно доверенные издатели» и другие хранилища .NET.
Утилита входит в дистрибутив системы Directum RX. Архив с утилитой находится в папке DirectumLauncher/etc/_builds/CertificateTool.
Утилита вызывается одним из способов:
•с помощью скриптов развертывания, если сертификат нужно установить на компьютере с Directum Launcher во время установки или настройки системы. Для этого перейдите в корень папки с Directum Launcher и выполните команду в указанном ниже формате. Передаваемые параметры заключите в одинарные кавычки:
./do.sh certificatetool run '<параметры>'
Также можно использовать сокращенный формат команды:
./do.sh ct run '<параметры>'
После первого запуска утилита распаковывается в папку etc/_builds_bin/certificate-tool.
•через командную строку, если сертификат нужно установить на компьютере, где нет Directum Launcher. Для этого на компьютер скопируйте утилиту, перейдите в ее папку и выполните команду в формате:
certificate-tool <параметры>
Далее перечислены параметры утилиты и примеры ее использования:
•как посмотреть список установленных сертификатов
Параметр |
Описание |
|---|---|
list |
Посмотреть список сертификатов в хранилище |
add |
Добавить сертификат в хранилище |
remove |
Удалить сертификат из хранилища |
--store-location (-l) |
Расположение хранилищ сертификатов. Можно использовать в любом режиме работы утилиты. Возможные значения: •CurrentUser – хранилища текущего пользователя. Значение по умолчанию; •LocalMachine – общесистемные хранилища |
--store-name (-s) |
Тип хранилища сертификатов. Можно использовать в любом режиме работы утилиты. Возможные значения: •My – «Личное». Значение по умолчанию; •Root – «Доверенные корневые центры сертификации»; •CertificateAuthority – «Промежуточные центры сертификации»; •AuthRoot – «Сторонние корневые центры сертификации»; •Disallowed – «Сертификаты, к которым нет доверия»; •TrustedPublisher – «Непосредственно доверенные издатели»; •TrustedPeople – «Непосредственно доверенные лица и ресурсы»; •AddressBook – «Прочие пользователи» |
--password (-p) |
Пароль закрытого ключа. Используется в режиме добавления сертификата (add) совместно с параметрами -f или -k |
--base64 (-b) |
Строка Base64, в виде которой представлен один из объектов: •сертификат с расширением *.crt; •контейнер с сертификатом и закрытым ключом с расширением *.pfx. Используется в режиме добавления сертификата (add). Если передается контейнер с закрытым ключом, используется совместно с параметром -p |
--file (-f) |
Путь к файлу контейнера с сертификатом и закрытым ключом с расширением *.pfx. Используется в режиме добавления сертификата (add). Может использоваться совместно с параметром -p |
--cert (-c) |
Путь к файлу сертификата с расширением *.crt. Используется в режиме добавления (add). Может использоваться совместно с параметрами -k и -p |
--key (-k) |
Путь к закрытому ключу с расширением *.key. Используется в режиме добавления (add). Может использоваться совместно с параметром -p |
--thumbprint (-t) |
Отпечаток сертификата. Используется в режиме удаления (remove) |
Как посмотреть список установленных сертификатов
Запустите утилиту certificate-tool с параметром list. В зависимости от решаемой задачи дополнительно укажите параметры -s, -l.
Пример |
Через скрипты развертывания |
Через командную строку |
|---|---|---|
Посмотреть список сертификатов текущего пользователя |
./do.sh certificatetool run 'list' |
certificate-tool list |
Посмотреть список корневых сертификатов текущего пользователя |
./do.sh certificatetool run 'list -s Root' |
certificate-tool list -s Root |
Посмотреть список общесистемных корневых сертификатов |
./do.sh certificatetool run 'list -l LocalMachine -s Root' |
certificate-tool list -l LocalMachine -s Root |
Запустите утилиту certficate-tool с параметром add. В зависимости от решаемой задачи дополнительно укажите параметры -l, -s, -p, -b, -f, -c, -k.
Пример |
Через скрипты развертывания |
Через командную строку |
|---|---|---|
Установить сертификат с закрытым ключом для текущего пользователя |
./do.sh certificatetool run 'add -f MyCert.pfx -p 11111' |
certificate-tool add -f MyCert.pfx -p 11111 |
Установить корневой сертификат в список доверенных для текущего пользователя |
./do.sh certificatetool run 'add -s Root -c ca.crt' |
certificate-tool add -s Root -c ca.crt |
Установить сертификат промежуточного центра сертификации в список доверенных для текущего пользователя |
./do.sh certificatetool run 'add -s CertificateAuthority -c ia.crt' |
certificate-tool add -s CertificateAuthority -c ia.crt |
После установки сертификата перезапустите сервисы системы:
./do.sh all up
Запустите утилиту certificate-tool с параметрами remove и -t.
Пример |
Через скрипты развертывания |
Через командную строку |
|---|---|---|
Удалить сертификат с указанным отпечатком из личного хранилища текущего пользователя |
./do.sh certificatetool run 'remove -t 363D1AE892A55703EDCFD21A67AF1119635C9B88' |
certificate-tool remove -t 363D1AE892A55703EDCFD21A67AF1119635C9B88 |
| © Компания Directum, 2024 |