Linux


Директория с ключевыми контейнерами на жестком диске:

Для компьютера

/var/opt/cprocsp/keys/

Для пользователя

/var/opt/cprocsp/keys/<username>/


Ключевые контейнеры RSA хранятся в файле:

Для компьютера

/var/opt/cprocsp/users/global.ini

Для пользователя

/var/opt/cprocsp/users/<username>/local.ini


Вывод отладочной информации при проверке цепочки сертификатов:

CP_PRINT_CHAIN_DETAIL=1
/opt/cprocsp/bin/amd64/cryptcp -copycert -f /tmp/1.cer -df /tmp/2.cer


Усиленный контроль использования ключей.

Включение усиленного контроля использования ключей:

# /opt/cprocsp/sbin/ia32/cpconfig -ini '\config\parameters' -add long StrengthenedKeyUsageControl 1
# /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters' -add long StrengthenedKeyUsageControl 1

Проверка использования усиленного контроля использования ключей:

cat /etc/opt/cprocsp/config.ini | grep StrengthenedKeyUsageControl
cat /etc/opt/cprocsp/config64.ini | grep StrengthenedKeyUsageControl

Если вывод пустой или StrengthenedKeyUsageControl = 0, то усиленный контроль отключен.

Если вывод StrengthenedKeyUsageControl = 1, то усиленный контроль включен.


Отключение поддержки TLS 1.1 и TLS 1.2:

# /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters\Protocols\TLS 1.1\Client' -add long Enabled 0
# /opt/cprocsp/sbin/amd64/cpconfig -ini '\config\parameters\Protocols\TLS 1.2\Client' -add long Enabled 0