CryptoPro ключи на флешке, контейнер с кириллицей, ПК в домене MS — различия между версиями
Stanislav (обсуждение | вклад) |
Stanislav (обсуждение | вклад) |
||
(не показано 9 промежуточных версий этого же участника) | |||
Строка 1: | Строка 1: | ||
− | 1) устанавливаем | + | 1) устанавливаем cryptopro_install для установки зависимостей криптопро |
− | 2) устанавливаем whiptail (gui для криптопро) | + | 2) устанавливаем whiptail (gui для интерактивного установщика криптопро) |
3) запускаем gui-установщик и отмечаем все кроме КС2 из папки с разархивированным пакетом | 3) запускаем gui-установщик и отмечаем все кроме КС2 из папки с разархивированным пакетом | ||
Строка 21: | Строка 21: | ||
9) убеждаемся что создалось | 9) убеждаемся что создалось | ||
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn | iconv -f cp1251 | /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn | iconv -f cp1251 | ||
− | systemctl restart pcscd | + | systemctl restart pcscd |
− | Если имя сертификата указано кириллицей и с пробелами, а так же в некоторых других случаях, можно попробовать изменить файл /var/opt/cprocsp/keys/DOMAIN/user_name/name.key удалив в нем кириллицу и оставить только цифры и символы ( пробелы так же удалить | + | Если имя сертификата указано кириллицей и с пробелами, а так же в некоторых других случаях, можно попробовать изменить файл |
− | + | /var/opt/cprocsp/keys/DOMAIN/user_name/name.key | |
− | + | удалив в нем кириллицу и оставить только цифры и символы ( пробелы так же удалить) | |
− | |||
− | 10) устанавливаем сертификат прямо из контейнера /opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\HDIMAGE\HDIMAGE\\ | + | Затем посмотреть |
+ | /opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn | ||
+ | |||
+ | какой путь будет у контейнера, вероятно \\.\HDIMAGE\HDIMAGE\\xwsdfjgs.000 | ||
+ | ''(обратить внимание, если HDIMAGE будет указано 2 раза)'' | ||
+ | |||
+ | 10) устанавливаем сертификат прямо из контейнера | ||
+ | /opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\HDIMAGE\HDIMAGE\\xwsdfjgs.000' | ||
если это не приносит результат, то 10а (привязка сертификата вручную) | если это не приносит результат, то 10а (привязка сертификата вручную) | ||
− | 10a) /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file /home/ | + | 10a) |
− | + | /opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file /home/DOMAIN/user/cert/64936161.cer -cont '\\.\HDIMAGE\HDIMAGE\\xwsdfjgs.000' | |
− | |||
− | убеждаемся, что поле PrivateKey Link : Yes | + | 10б) |
+ | /opt/cprocsp/bin/amd64/certmgr -list -store uMy | ||
+ | убеждаемся, что поле PrivateKey Link : Yes | ||
11) устанавливаем корневые сертификаты | 11) устанавливаем корневые сертификаты | ||
Строка 45: | Строка 52: | ||
12) устанавливаем плагин для браузера ROOT | 12) устанавливаем плагин для браузера ROOT | ||
− | # rpm -ivh /home/user/cades_linux_amd64 | + | # rpm -ivh /home/user/cades_linux_amd64/Plugin/cprocsp-pki-* |
− | [[Категория:AlterOS 1.X.X]] | + | [[Категория:AlterOS 1.X.X]] [[Категория:AlterOS 7.X]] [[Категория:КриптоПро]] |
Текущая версия на 13:40, 28 июня 2021
1) устанавливаем cryptopro_install для установки зависимостей криптопро
2) устанавливаем whiptail (gui для интерактивного установщика криптопро)
3) запускаем gui-установщик и отмечаем все кроме КС2 из папки с разархивированным пакетом
4) стартуем и включаем службу pcscd
systemctl start pcscd systemctl enable pcscd
Проверяем статус
systemctl status pcscd
5) добавляем хранилище
sudo /opt/cprocsp/sbin/amd64/cpconfig -hardware reader -add HDIMAGE store
6) убеждаемся что создалось
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
7) копируем контейнер с ключами в каталог /var/opt/cprocsp/keys/DOMAIN/user_name/ (контейнер с ключами - это каталог например xwsdfjgs.000 )
chmod 777 -r /var/opt/cprocsp/keys/DOMAIN/user_name/
8) копируем как обычный каталог с файлами, при помощи, например, mc
9) убеждаемся что создалось
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn | iconv -f cp1251 systemctl restart pcscd
Если имя сертификата указано кириллицей и с пробелами, а так же в некоторых других случаях, можно попробовать изменить файл /var/opt/cprocsp/keys/DOMAIN/user_name/name.key удалив в нем кириллицу и оставить только цифры и символы ( пробелы так же удалить)
Затем посмотреть
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
какой путь будет у контейнера, вероятно \\.\HDIMAGE\HDIMAGE\\xwsdfjgs.000 (обратить внимание, если HDIMAGE будет указано 2 раза)
10) устанавливаем сертификат прямо из контейнера
/opt/cprocsp/bin/amd64/certmgr -inst -cont '\\.\HDIMAGE\HDIMAGE\\xwsdfjgs.000'
если это не приносит результат, то 10а (привязка сертификата вручную)
10a)
/opt/cprocsp/bin/amd64/certmgr -inst -store uMy -file /home/DOMAIN/user/cert/64936161.cer -cont '\\.\HDIMAGE\HDIMAGE\\xwsdfjgs.000'
10б)
/opt/cprocsp/bin/amd64/certmgr -list -store uMy убеждаемся, что поле PrivateKey Link : Yes
11) устанавливаем корневые сертификаты
установка сертификатов минкомсвязи и казначейства /opt/cprocsp/bin/amd64/certmgr -inst -file /home/user/cert/guts_2012.cer -store uroot /opt/cprocsp/bin/amd64/certmgr -inst -file /home/user/cert/UTS-FK_2021.cer -store uroot
12) устанавливаем плагин для браузера ROOT
# rpm -ivh /home/user/cades_linux_amd64/Plugin/cprocsp-pki-*