*nix


Директория с ключевыми контейнерами на жестком диске:

Для компьютера

/var/opt/cprocsp/keys/

Для пользователя

/var/opt/cprocsp/keys/<username>/


Ключевые контейнеры RSA хранятся в файле:

Для компьютера

/var/opt/cprocsp/users/global.ini

Для пользователя

/var/opt/cprocsp/users/<username>/local.ini


Вывод отладочной информации при проверке цепочки сертификатов:

CP_PRINT_CHAIN_DETAIL=1
/opt/cprocsp/bin/<arch>/cryptcp -copycert -f /tmp/1.cer -df /tmp/2.cer


Усиленный контроль использования ключей.

Включение усиленного контроля использования ключей:

# /opt/cprocsp/sbin/<arch>/cpconfig -ini '\config\parameters' -add long StrengthenedKeyUsageControl 1

Проверка использования усиленного контроля использования ключей:

/opt/cprocsp/sbin/<arch>/cpconfig -ini '\config\parameters\StrengthenedKeyUsageControl' -view

Если параметр не найден или равен 0, то усиленный контроль отключен.

Если параметр равен 1, то усиленный контроль включен.


Отключение поддержки TLS 1.1 и TLS 1.2:

# /opt/cprocsp/sbin/<arch>/cpconfig -ini '\config\parameters\Protocols\TLS 1.1\Client' -add long Enabled 0
# /opt/cprocsp/sbin/<arch>/cpconfig -ini '\config\parameters\Protocols\TLS 1.2\Client' -add long Enabled 0