13.12.2006 10:14:44 | список всех сертификатов. Solaris | | Ответов: 3 |
|
Александр | | |
|
Есть ли возможность посмотреть список всех установленных сертификатов на сервере? Речь идет о SUN Solaris.
Есть ли возможность проследить "цепочку сертификатов" и выяснить полная ли она или нет?
|
|
Ответы:
|
13.12.2006 13:27:17 | Василий |
|
Если речь о сертификатах, которые были установлены с помощью ПО "КриптоПро CSP 3.0 для Solaris" - то можно.
Для этого есть утилиты storeman и cryptcp, входящие в состав дистрибутива. Они же предназначены и для установки сертификатов. |
|
22.12.2006 11:49:51 | Немцев Сергей |
|
Подскажите, как с помощью cryptcp выяснить, установлен ли заданный сертификат (задаваемый через -dn)? Подходящих ключей не нашел. Пока вывернулся подписыванием тестового файла (для проверки наличия закрытого ключа) и шифрованием тестового файла (для проверки наличия публичного ключа). Но при этом у пользователя запрашивается пароль на контейнер, что неудобно.
Что-то типа аналога --list-secret-keys и --list-public-keys у GnuPG? |
|
24.12.2006 12:56:54 | Василий |
|
В состав нашего CSP на Unix входит утилита storeman, позволяющая выдать списки сертификатов и crl по хранилищам. Единственное, что он не скажет - есть ли ссылка на секретный ключ. |
|