Создание тестового ключевого контейнера и получение корневого сертификата тестового УЦ (http://cryptopro.ru/certsrv/) возможно:
Б) через панель JCP и ком. строку:
1) выполнить ./ControlPane.sh /path_to_jre
2) на вкладке "Keys and Certificate Stores" выбрать HDImageStore, нажать кнопку "Create", указать алиас контейнера (например, vasya), допустим, не указывать пароль, и создать запрос. Сохранить запрос в DER кодировке в файл, например, vasya.csr. В контейнере будет находиться закрытый ключ и запрос на сертификат.
3) в командной строке выполнить:
java -cp samples.jar ComLine.getCert -alias vasya -http http://cryptopro.ru/certsrv/ -reqCertpath vasya.csr -certpath vasya.cer
Запрос будет передан в Тестовый УЦ http://cryptopro.ru/certsrv/, полученный сертификат поместится в контейнер (вместо запроса) и сохранится в файл vasya.cer.

this@this-System-Product-Name:~$ java -cp samples.jar ComLine.getCert -alias test_crypto -http http://cryptopro.ru/certsrv/ -reqCertpath /home/this/test_crypto.csr -certpath test_crypto.cer
21.02.2013 10:45:34 ComLine.getCert main
INFO:
Exception: cryptopro.ru
HELP
getCert
-alias alias (def: no def)
-storetype storetype (def: HDImageStore)
-storepath storepath (def: null)
-storepass storepass (def: null)
-http center of certification (def: no def)
-reqCertpath C:/*.* (def: no def)
-certpath C:/*.cer (def: no def)
-encoding der/base64 (def: der)

-help call help

parameters with (def: no def) must be defined necessarily

this@this-System-Product-Name:~$ sudo java -cp samples.jar ComLine.getCert -alias test_crypto -http http://cryptopro.ru/certsrv/ -reqCertpath /home/this/test_crypto.csr -certpath test_crypto.cer
Exception in thread "main" java.lang.NoClassDefFoundError: ru/CryptoPro/JCPRequest/GostCertificateRequest
at ComLine.getCert.getCert(Unknown Source)
at ComLine.getCert.main(Unknown Source)
Caused by: java.lang.ClassNotFoundException: ru.CryptoPro.JCPRequest.GostCertificateRequest
at java.net.URLClassLoader$1.run(URLClassLoader.java:217)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:205)
at java.lang.ClassLoader.loadClass(ClassLoader.java:321)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:294)
at java.lang.ClassLoader.loadClass(ClassLoader.java:266)
... 2 more

http://cryptopro.ru/certsrv/ - доступен?

21.02.2013 11:32:46 ru.CryptoPro.JCP.tools.Starter check
INFO: Loading JCP 1.0.53
21.02.2013 11:32:46 ru.CryptoPro.JCP.tools.Starter check
INFO: JCP loaded.
Exception in thread "main" java.net.UnknownHostException: www.cryptopro.ru
at java.net.PlainSocketImpl.connect(PlainSocketImpl.java:195)
at java.net.SocksSocketImpl.connect(SocksSocketImpl.java:366)
at java.net.Socket.connect(Socket.java:529)
at java.net.Socket.connect(Socket.java:478)
at sun.net.NetworkClient.doConnect(NetworkClient.java:163)
at sun.net.www.http.HttpClient.openServer(HttpClient.java:395)
at sun.net.www.http.HttpClient.openServer(HttpClient.java:530)
at sun.net.www.http.HttpClient.<init>(HttpClient.java:234)
at sun.net.www.http.HttpClient.New(HttpClient.java:307)
at sun.net.www.http.HttpClient.New(HttpClient.java:324)
at sun.net.www.protocol.http.HttpURLConnection.getNewHttpClient(HttpURLConnection.java:970)
at sun.net.www.protocol.http.HttpURLConnection.plainConnect(HttpURLConnection.java:911)
at sun.net.www.protocol.http.HttpURLConnection.connect(HttpURLConnection.java:836)
at sun.net.www.protocol.http.HttpURLConnection.getOutputStream(HttpURLConnection.java:1014)
at ru.CryptoPro.JCPRequest.GostCertificateRequest.a(Unknown Source)
at ru.CryptoPro.JCPRequest.GostCertificateRequest.getEncodedCert(Unknown Source)
at cert.Certificates.createRequestAndGetCert(Certificates.java:337)
at cert.Certificates.writeCertSample(Certificates.java:104)
at cert.Certificates.main(Certificates.java:84)
Java Result: 1

А) программно, используя примеры из samples (userSamples/Certificates.java)

Попробуйте что-нибудь типа:
java -Dhttp.proxyHost=http://foyy.net -Dhttp.proxyPort=80 -cp samples.jar ComLine.getCert -alias vasya -http http://cryptopro.ru/certsrv/ -reqCertpath C:\vasya.csr -certpath C:\vasya.cer

this@this-System-Product-Name:~$ java -Dhttp.proxyHost=**** -Dhttp.proxyPort=**** -Dhttp.proxyUser=****
-Dhttp.proxyPassword=**** -cp samples.jar ComLine.getCert -alias test_crypto -http http://cryptopro.ru/certsrv/ -reqCertpath /home/this/test_crypto.csr -certpath /home/this/test_crypto.cer
21.02.2013 12:22:02 ComLine.getCert main
INFO:
Server returned HTTP response code: 407 for URL: http://cryptopro.ru/certsrv/certfnsh.asp
HELP
getCert
-alias alias (def: no def)
-storetype storetype (def: HDImageStore)
-storepath storepath (def: null)
-storepass storepass (def: null)
-http center of certification (def: no def)
-reqCertpath C:/*.* (def: no def)
-certpath C:/*.cer (def: no def)
-encoding der/base64 (def: der)

-help call help

parameters with (def: no def) must be defined necessarily