Криптопро для linux centos
В данной инструкции описаны действия, необходимые для установки и настройки на рабочем месте КриптоПро CSP и КриптоПро ЭЦП Browser plug-in на rpm-based системах
Этап с установкой КриптоПро ЭЦП Browser plug-in и настройкой браузеров можно пропустить, если необходимости в работе с ними нет.
Для загрузки КриптоПро CSP необходимо зарегистрироваться на сайте.
Скачиваем дистрибутив КриптоПро CSP:
Скачиваем КриптоПро ЭЦП Browser plug-in:
Установка КриптоПро CSP
Установка осуществляется с правами администратора (т.е. от учетной записи root, или с использованием команды sudo)
Устанавливаем пакеты lsb-core:
# yum install redhat-lsb-core -y
Устанавливаем lib-pcsc для службы смарт-карт:
Устанавливаем КриптоПро CSP, из папки Downloads, через скрипт, отмечаем все необходимые чекбоксы:
Как минимум, должны быть отмечены для установки пакеты:
KC1 Cryptographic Service Provider ( провайдер КС1)
GUI dialog components (библиотека графического БиоДСЧ)
Smart Card and Token support modules (пакет поддержки носителей и смарт-карт)
cptools, GUI application for. — (Панель «Инструменты КриптоПро» с графическим интерфейсом — если устанавливается CSP 5.0)
Устанавливаем пакет libusb:
#Если у вас Рутокен-S — то устанавливаем этот пакет для его поддержки:
# rpm -ivh ./ifd-rutokens_1.0.4_1.x86_64.rpm
Устанавливаем КриптоПро ЭЦП Browser plug-in из папки Downloads:
# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-cades.rpm
# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-plugin.rpm
В старых версиях браузера Firefox — в about:config необходимо отключить (false) параметр xpinstall.signatures.required
Затем скачиваем расширение для Firefox , добавляем в браузер — появляется значок
В других версиях браузеров также необходимо включить расширение, если оно не включилось автоматически:
Начиная с пункта Как убедиться, что включено расширение в браузере.
Настройка СКЗИ осуществляется с помощью утилиты cpconfig, которая входит в состав дистрибутива и расположена в директории /opt/cprocsp/sbin/.
Просмотр лицензии :
$ /opt/cprocsp/sbin/amd64/cpconfig -license -view
Ввод лицензии (требуется наличие прав root или используйте команду sudo):
# /opt/cprocsp/sbin/amd64/cpconfig -license -set
Установка корневых сертификатов в локальное хранилище компьютера mRoot (требуется наличие прав root или используйте команду sudo)
# /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -f ~/Downloads/cacert.crt (где cacert.crt — файл с корневым сертификатом УЦ)
Если есть промежуточные сертификаты и crl — то их необходимо устанавливать в хранилище mCA.
Остальные наиболее часто используемые утилиты расположены в /opt/cprocsp/bin/.
Проверить видимость считывателей со стороны провайдера:
$ /opt/cprocsp/bin/amd64/csptest -card -enum -v
Просмотреть доступные контейнеры пользователя:
$ /opt/cprocsp/bin/amd64/csptest -keys -enum_c -verifyc -fqcn
Установка личных сертификатов из КОНТЕЙНЕРОВ:
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto
В этом случае будет произведена установка сертификатов из всех доступных контейнеров.
Для проверки работоспобности необходимо в браузере перейти на демо-страницу , выбрать целевой сертификат и нажать кнопку подписать.
Если все корректно, то появится надпись: Подпись сформирована успешно.
Криптопро для linux centos
В данной инструкции описаны действия, необходимые для установки и настройки на рабочем месте КриптоПро CSP и КриптоПро ЭЦП Browser plug-in на rpm-based системах
Этап с установкой КриптоПро ЭЦП Browser plug-in и настройкой браузеров можно пропустить, если необходимости в работе с ними нет.
Для загрузки КриптоПро CSP необходимо зарегистрироваться на сайте.
Скачиваем дистрибутив КриптоПро CSP:
Скачиваем КриптоПро ЭЦП Browser plug-in:
Установка КриптоПро CSP
Установка осуществляется с правами администратора (т.е. от учетной записи root, или с использованием команды sudo)
Устанавливаем пакеты lsb-core:
# yum install redhat-lsb-core -y
Устанавливаем lib-pcsc для службы смарт-карт:
Устанавливаем КриптоПро CSP, из папки Downloads, через скрипт, отмечаем все необходимые чекбоксы:
Как минимум, должны быть отмечены для установки пакеты:
KC1 Cryptographic Service Provider ( провайдер КС1)
GUI dialog components (библиотека графического БиоДСЧ)
Smart Card and Token support modules (пакет поддержки носителей и смарт-карт)
cptools, GUI application for. — (Панель «Инструменты КриптоПро» с графическим интерфейсом — если устанавливается CSP 5.0)
Устанавливаем пакет libusb:
#Если у вас Рутокен-S — то устанавливаем этот пакет для его поддержки:
# rpm -ivh ./ifd-rutokens_1.0.4_1.x86_64.rpm
Устанавливаем КриптоПро ЭЦП Browser plug-in из папки Downloads:
# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-cades.rpm
# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-plugin.rpm
В старых версиях браузера Firefox — в about:config необходимо отключить (false) параметр xpinstall.signatures.required
Затем скачиваем расширение для Firefox , добавляем в браузер — появляется значок
В других версиях браузеров также необходимо включить расширение, если оно не включилось автоматически:
Начиная с пункта Как убедиться, что включено расширение в браузере.
Настройка СКЗИ осуществляется с помощью утилиты cpconfig, которая входит в состав дистрибутива и расположена в директории /opt/cprocsp/sbin/.
Просмотр лицензии :
$ /opt/cprocsp/sbin/amd64/cpconfig -license -view
Ввод лицензии (требуется наличие прав root или используйте команду sudo):
# /opt/cprocsp/sbin/amd64/cpconfig -license -set
Установка корневых сертификатов в локальное хранилище компьютера mRoot (требуется наличие прав root или используйте команду sudo)
# /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -f ~/Downloads/cacert.crt (где cacert.crt — файл с корневым сертификатом УЦ)
Если есть промежуточные сертификаты и crl — то их необходимо устанавливать в хранилище mCA.
Остальные наиболее часто используемые утилиты расположены в /opt/cprocsp/bin/.
Проверить видимость считывателей со стороны провайдера:
$ /opt/cprocsp/bin/amd64/csptest -card -enum -v
Просмотреть доступные контейнеры пользователя:
$ /opt/cprocsp/bin/amd64/csptest -keys -enum_c -verifyc -fqcn
Установка личных сертификатов из КОНТЕЙНЕРОВ:
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto
В этом случае будет произведена установка сертификатов из всех доступных контейнеров.
Для проверки работоспобности необходимо в браузере перейти на демо-страницу , выбрать целевой сертификат и нажать кнопку подписать.
Если все корректно, то появится надпись: Подпись сформирована успешно.
Криптопро для linux centos
В данной инструкции описаны действия, необходимые для установки и настройки на рабочем месте КриптоПро CSP и КриптоПро ЭЦП Browser plug-in на rpm-based системах
Этап с установкой КриптоПро ЭЦП Browser plug-in и настройкой браузеров можно пропустить, если необходимости в работе с ними нет.
Для загрузки КриптоПро CSP необходимо зарегистрироваться на сайте.
Скачиваем дистрибутив КриптоПро CSP:
Скачиваем КриптоПро ЭЦП Browser plug-in:
Установка КриптоПро CSP
Установка осуществляется с правами администратора (т.е. от учетной записи root, или с использованием команды sudo)
Устанавливаем пакеты lsb-core:
# yum install redhat-lsb-core -y
Устанавливаем lib-pcsc для службы смарт-карт:
Устанавливаем КриптоПро CSP, из папки Downloads, через скрипт, отмечаем все необходимые чекбоксы:
Как минимум, должны быть отмечены для установки пакеты:
KC1 Cryptographic Service Provider ( провайдер КС1)
GUI dialog components (библиотека графического БиоДСЧ)
Smart Card and Token support modules (пакет поддержки носителей и смарт-карт)
cptools, GUI application for. — (Панель «Инструменты КриптоПро» с графическим интерфейсом — если устанавливается CSP 5.0)
Устанавливаем пакет libusb:
#Если у вас Рутокен-S — то устанавливаем этот пакет для его поддержки:
# rpm -ivh ./ifd-rutokens_1.0.4_1.x86_64.rpm
Устанавливаем КриптоПро ЭЦП Browser plug-in из папки Downloads:
# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-cades.rpm
# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-plugin.rpm
В старых версиях браузера Firefox — в about:config необходимо отключить (false) параметр xpinstall.signatures.required
Затем скачиваем расширение для Firefox , добавляем в браузер — появляется значок
В других версиях браузеров также необходимо включить расширение, если оно не включилось автоматически:
Начиная с пункта Как убедиться, что включено расширение в браузере.
Настройка СКЗИ осуществляется с помощью утилиты cpconfig, которая входит в состав дистрибутива и расположена в директории /opt/cprocsp/sbin/.
Просмотр лицензии :
$ /opt/cprocsp/sbin/amd64/cpconfig -license -view
Ввод лицензии (требуется наличие прав root или используйте команду sudo):
# /opt/cprocsp/sbin/amd64/cpconfig -license -set
Установка корневых сертификатов в локальное хранилище компьютера mRoot (требуется наличие прав root или используйте команду sudo)
# /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -f ~/Downloads/cacert.crt (где cacert.crt — файл с корневым сертификатом УЦ)
Если есть промежуточные сертификаты и crl — то их необходимо устанавливать в хранилище mCA.
Остальные наиболее часто используемые утилиты расположены в /opt/cprocsp/bin/.
Проверить видимость считывателей со стороны провайдера:
$ /opt/cprocsp/bin/amd64/csptest -card -enum -v
Просмотреть доступные контейнеры пользователя:
$ /opt/cprocsp/bin/amd64/csptest -keys -enum_c -verifyc -fqcn
Установка личных сертификатов из КОНТЕЙНЕРОВ:
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto
В этом случае будет произведена установка сертификатов из всех доступных контейнеров.
Для проверки работоспобности необходимо в браузере перейти на демо-страницу , выбрать целевой сертификат и нажать кнопку подписать.
Если все корректно, то появится надпись: Подпись сформирована успешно.