Директория с ключевыми контейнерами на жестком диске:
Для компьютера
/var/opt/cprocsp/keys/
Для пользователя
/var/opt/cprocsp/keys/<username>/
Ключевые контейнеры RSA хранятся в файле:
Для компьютера
/var/opt/cprocsp/users/global.ini
Для пользователя
/var/opt/cprocsp/users/<username>/local.ini
Вывод отладочной информации при проверке цепочки сертификатов:
CP_PRINT_CHAIN_DETAIL=1 /opt/cprocsp/bin/<arch>/cryptcp -copycert -f /tmp/1.cer -df /tmp/2.cer
Усиленный контроль использования ключей.
Включение усиленного контроля использования ключей:
# /opt/cprocsp/sbin/<arch>/cpconfig -ini '\config\parameters' -add long StrengthenedKeyUsageControl 1
Проверка использования усиленного контроля использования ключей:
/opt/cprocsp/sbin/<arch>/cpconfig -ini '\config\parameters\StrengthenedKeyUsageControl' -view
Если параметр не найден или равен 0, то усиленный контроль отключен.
Если параметр равен 1, то усиленный контроль включен.
Отключение поддержки TLS 1.1 и TLS 1.2:
# /opt/cprocsp/sbin/<arch>/cpconfig -ini '\config\parameters\Protocols\TLS 1.1\Client' -add long Enabled 0 # /opt/cprocsp/sbin/<arch>/cpconfig -ini '\config\parameters\Protocols\TLS 1.2\Client' -add long Enabled 0