CryptoPro ключи на флешке, контейнер с кириллицей, ПК в домене MS — различия между версиями
Строка 7: | Строка 7: | ||
4) стартуем и включаем службу pcscd | 4) стартуем и включаем службу pcscd | ||
systemctl start pcscd | systemctl start pcscd | ||
− | systemctl | + | systemctl enable pcscd |
Проверяем статус | Проверяем статус | ||
systemctl status pcscd | systemctl status pcscd | ||
− | 5) | + | 5) добавляем хранилище |
sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store | sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store | ||
6) убеждаемся что создалось | 6) убеждаемся что создалось | ||
Строка 24: | Строка 24: | ||
Если имя сертификата указано кириллицей и с пробелами, а так же в некоторых других случаях, можно попробовать изменить файл /var/opt/cprocsp/keys/DOMAIN/user_name/name.key удалив в нем кириллицу и оставить только цифры и символы ( пробелы так же удалить) | Если имя сертификата указано кириллицей и с пробелами, а так же в некоторых других случаях, можно попробовать изменить файл /var/opt/cprocsp/keys/DOMAIN/user_name/name.key удалив в нем кириллицу и оставить только цифры и символы ( пробелы так же удалить) | ||
Затем посмотреть /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn | Затем посмотреть /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn | ||
− | какой путь будет у | + | какой путь будет у контейнера, вероятно \\.\HDIMAGE\HDIMAGE\\xwegejgs.000 |
(HDIMAGE будет указано 2 раза) | (HDIMAGE будет указано 2 раза) | ||
Строка 31: | Строка 31: | ||
10a) /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file /home/ROSPOTREB/minnegareevane/keys/312411804402476174040627439683785510631764936161.cer -cont '\\.\HDIMAGE\HDIMAGE\\xwegejgs.000' | 10a) /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file /home/ROSPOTREB/minnegareevane/keys/312411804402476174040627439683785510631764936161.cer -cont '\\.\HDIMAGE\HDIMAGE\\xwegejgs.000' | ||
+ | |||
10б) /opt/cprocsp/bin/amd64/certmgr -list -store uMy | 10б) /opt/cprocsp/bin/amd64/certmgr -list -store uMy | ||
+ | |||
убеждаемся, что поле PrivateKey Link : Yes | убеждаемся, что поле PrivateKey Link : Yes | ||
Строка 42: | Строка 44: | ||
12) устанавливаем плагин для браузера ROOT | 12) устанавливаем плагин для браузера ROOT | ||
− | # rpm -ivh /home/ | + | # rpm -ivh /home/user/cades_linux_amd64\Plugin/cprocsp-pki-* |
Версия 13:22, 28 июня 2021
1) устанавливаем криптопро_инсталл
2) устанавливаем whiptail (gui для криптопро)
3) запускаем гуи-установщик и отмечаем все кроме КС2 из папки с разархивированным пакетом
4) стартуем и включаем службу pcscd
systemctl start pcscd systemctl enable pcscd
Проверяем статус
systemctl status pcscd
5) добавляем хранилище
sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store
6) убеждаемся что создалось
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
7) копируем контейнер с ключами в каталог /var/opt/cprocsp/keys/DOMAIN/user_name/ (контейнер с ключами - это каталог например xwsdfjgs.000 )
chmod 777 -r /var/opt/cprocsp/keys/DOMAIN/user_name/
8) копируем как обычный каталог с файлами, при помощи, например, mc 9) убеждаемся что создалось
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn | iconv -f cp1251
systemctl restart pcscd
Если имя сертификата указано кириллицей и с пробелами, а так же в некоторых других случаях, можно попробовать изменить файл /var/opt/cprocsp/keys/DOMAIN/user_name/name.key удалив в нем кириллицу и оставить только цифры и символы ( пробелы так же удалить) Затем посмотреть /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn какой путь будет у контейнера, вероятно \\.\HDIMAGE\HDIMAGE\\xwegejgs.000 (HDIMAGE будет указано 2 раза)
10) устанавливаем сертификат прямо из контейнера /opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\HDIMAGE\HDIMAGE\\xwegejgs.000' если это не приносит результат, то 10а (привязка сертификата вручную)
10a) /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file /home/ROSPOTREB/minnegareevane/keys/312411804402476174040627439683785510631764936161.cer -cont '\\.\HDIMAGE\HDIMAGE\\xwegejgs.000'
10б) /opt/cprocsp/bin/amd64/certmgr -list -store uMy
убеждаемся, что поле PrivateKey Link : Yes
11) устанавливаем корневые сертификаты
установка сертификатов минкомсвязи и казначейства /opt/cprocsp/bin/amd64/certmgr -inst -file /home/user/cert/guts_2012.cer -store uroot /opt/cprocsp/bin/amd64/certmgr -inst -file /home/user/cert/UTS-FK_2021.cer -store uroot
12) устанавливаем плагин для браузера ROOT
# rpm -ivh /home/user/cades_linux_amd64\Plugin/cprocsp-pki-*