13.12.2006 10:14:44список всех сертификатов. Solaris Ответов: 3
Александр
Есть ли возможность посмотреть список всех установленных сертификатов на сервере? Речь идет о SUN Solaris.
Есть ли возможность проследить "цепочку сертификатов" и выяснить полная ли она или нет?
 
Ответы:
13.12.2006 13:27:17Василий
Если речь о сертификатах, которые были установлены с помощью ПО "КриптоПро CSP 3.0 для Solaris" - то можно.
Для этого есть утилиты storeman и cryptcp, входящие в состав дистрибутива. Они же предназначены и для установки сертификатов.
22.12.2006 11:49:51Немцев Сергей
Подскажите, как с помощью cryptcp выяснить, установлен ли заданный сертификат (задаваемый через -dn)? Подходящих ключей не нашел. Пока вывернулся подписыванием тестового файла (для проверки наличия закрытого ключа) и шифрованием тестового файла (для проверки наличия публичного ключа). Но при этом у пользователя запрашивается пароль на контейнер, что неудобно.
Что-то типа аналога --list-secret-keys и --list-public-keys у GnuPG?
24.12.2006 12:56:54Василий
В состав нашего CSP на Unix входит утилита storeman, позволяющая выдать списки сертификатов и crl по хранилищам. Единственное, что он не скажет - есть ли ссылка на секретный ключ.