Криптопро для linux centos

Криптопро для linux centos

В данной инструкции описаны действия, необходимые для установки и настройки на рабочем месте КриптоПро CSP и КриптоПро ЭЦП Browser plug-in на rpm-based системах

Этап с установкой КриптоПро ЭЦП Browser plug-in и настройкой браузеров можно пропустить, если необходимости в работе с ними нет.

Для загрузки КриптоПро CSP необходимо зарегистрироваться на сайте.

Скачиваем дистрибутив КриптоПро CSP:

Скачиваем КриптоПро ЭЦП Browser plug-in:

Установка КриптоПро CSP

Установка осуществляется с правами администратора (т.е. от учетной записи root, или с использованием команды sudo)

Устанавливаем пакеты lsb-core:

# yum install redhat-lsb-core -y

Устанавливаем lib-pcsc для службы смарт-карт:

Устанавливаем КриптоПро CSP, из папки Downloads, через скрипт, отмечаем все необходимые чекбоксы:

Как минимум, должны быть отмечены для установки пакеты:

KC1 Cryptographic Service Provider ( провайдер КС1)

GUI dialog components (библиотека графического БиоДСЧ)

Smart Card and Token support modules (пакет поддержки носителей и смарт-карт)

cptools, GUI application for. — (Панель «Инструменты КриптоПро» с графическим интерфейсом — если устанавливается CSP 5.0)

Устанавливаем пакет libusb:

#Если у вас Рутокен-S — то устанавливаем этот пакет для его поддержки:

# rpm -ivh ./ifd-rutokens_1.0.4_1.x86_64.rpm

Устанавливаем КриптоПро ЭЦП Browser plug-in из папки Downloads:

# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-cades.rpm

# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-plugin.rpm

В старых версиях браузера Firefox — в about:config необходимо отключить (false) параметр xpinstall.signatures.required

Затем скачиваем расширение для Firefox , добавляем в браузер — появляется значок

В других версиях браузеров также необходимо включить расширение, если оно не включилось автоматически:

Начиная с пункта Как убедиться, что включено расширение в браузере.

Настройка СКЗИ осуществляется с помощью утилиты cpconfig, которая входит в состав дистрибутива и расположена в директории /opt/cprocsp/sbin/.

Просмотр лицензии :

$ /opt/cprocsp/sbin/amd64/cpconfig -license -view

Ввод лицензии (требуется наличие прав root или используйте команду sudo):

# /opt/cprocsp/sbin/amd64/cpconfig -license -set

Установка корневых сертификатов в локальное хранилище компьютера mRoot (требуется наличие прав root или используйте команду sudo)

Читайте также:  Efi boot linux kernel

# /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -f ~/Downloads/cacert.crt (где cacert.crt — файл с корневым сертификатом УЦ)

Если есть промежуточные сертификаты и crl — то их необходимо устанавливать в хранилище mCA.

Остальные наиболее часто используемые утилиты расположены в /opt/cprocsp/bin/.

Проверить видимость считывателей со стороны провайдера:
$ /opt/cprocsp/bin/amd64/csptest -card -enum -v

Просмотреть доступные контейнеры пользователя:
$ /opt/cprocsp/bin/amd64/csptest -keys -enum_c -verifyc -fqcn

Установка личных сертификатов из КОНТЕЙНЕРОВ:
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto

В этом случае будет произведена установка сертификатов из всех доступных контейнеров.

Для проверки работоспобности необходимо в браузере перейти на демо-страницу , выбрать целевой сертификат и нажать кнопку подписать.

Если все корректно, то появится надпись: Подпись сформирована успешно.

Источник

Криптопро для linux centos

В данной инструкции описаны действия, необходимые для установки и настройки на рабочем месте КриптоПро CSP и КриптоПро ЭЦП Browser plug-in на rpm-based системах

Этап с установкой КриптоПро ЭЦП Browser plug-in и настройкой браузеров можно пропустить, если необходимости в работе с ними нет.

Для загрузки КриптоПро CSP необходимо зарегистрироваться на сайте.

Скачиваем дистрибутив КриптоПро CSP:

Скачиваем КриптоПро ЭЦП Browser plug-in:

Установка КриптоПро CSP

Установка осуществляется с правами администратора (т.е. от учетной записи root, или с использованием команды sudo)

Устанавливаем пакеты lsb-core:

# yum install redhat-lsb-core -y

Устанавливаем lib-pcsc для службы смарт-карт:

Устанавливаем КриптоПро CSP, из папки Downloads, через скрипт, отмечаем все необходимые чекбоксы:

Как минимум, должны быть отмечены для установки пакеты:

KC1 Cryptographic Service Provider ( провайдер КС1)

GUI dialog components (библиотека графического БиоДСЧ)

Smart Card and Token support modules (пакет поддержки носителей и смарт-карт)

cptools, GUI application for. — (Панель «Инструменты КриптоПро» с графическим интерфейсом — если устанавливается CSP 5.0)

Устанавливаем пакет libusb:

#Если у вас Рутокен-S — то устанавливаем этот пакет для его поддержки:

# rpm -ivh ./ifd-rutokens_1.0.4_1.x86_64.rpm

Устанавливаем КриптоПро ЭЦП Browser plug-in из папки Downloads:

# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-cades.rpm

# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-plugin.rpm

В старых версиях браузера Firefox — в about:config необходимо отключить (false) параметр xpinstall.signatures.required

Затем скачиваем расширение для Firefox , добавляем в браузер — появляется значок

В других версиях браузеров также необходимо включить расширение, если оно не включилось автоматически:

Читайте также:  Cat linux команда more

Начиная с пункта Как убедиться, что включено расширение в браузере.

Настройка СКЗИ осуществляется с помощью утилиты cpconfig, которая входит в состав дистрибутива и расположена в директории /opt/cprocsp/sbin/.

Просмотр лицензии :

$ /opt/cprocsp/sbin/amd64/cpconfig -license -view

Ввод лицензии (требуется наличие прав root или используйте команду sudo):

# /opt/cprocsp/sbin/amd64/cpconfig -license -set

Установка корневых сертификатов в локальное хранилище компьютера mRoot (требуется наличие прав root или используйте команду sudo)

# /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -f ~/Downloads/cacert.crt (где cacert.crt — файл с корневым сертификатом УЦ)

Если есть промежуточные сертификаты и crl — то их необходимо устанавливать в хранилище mCA.

Остальные наиболее часто используемые утилиты расположены в /opt/cprocsp/bin/.

Проверить видимость считывателей со стороны провайдера:
$ /opt/cprocsp/bin/amd64/csptest -card -enum -v

Просмотреть доступные контейнеры пользователя:
$ /opt/cprocsp/bin/amd64/csptest -keys -enum_c -verifyc -fqcn

Установка личных сертификатов из КОНТЕЙНЕРОВ:
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto

В этом случае будет произведена установка сертификатов из всех доступных контейнеров.

Для проверки работоспобности необходимо в браузере перейти на демо-страницу , выбрать целевой сертификат и нажать кнопку подписать.

Если все корректно, то появится надпись: Подпись сформирована успешно.

Источник

Криптопро для linux centos

В данной инструкции описаны действия, необходимые для установки и настройки на рабочем месте КриптоПро CSP и КриптоПро ЭЦП Browser plug-in на rpm-based системах

Этап с установкой КриптоПро ЭЦП Browser plug-in и настройкой браузеров можно пропустить, если необходимости в работе с ними нет.

Для загрузки КриптоПро CSP необходимо зарегистрироваться на сайте.

Скачиваем дистрибутив КриптоПро CSP:

Скачиваем КриптоПро ЭЦП Browser plug-in:

Установка КриптоПро CSP

Установка осуществляется с правами администратора (т.е. от учетной записи root, или с использованием команды sudo)

Устанавливаем пакеты lsb-core:

# yum install redhat-lsb-core -y

Устанавливаем lib-pcsc для службы смарт-карт:

Читайте также:  Linux can move windows

Устанавливаем КриптоПро CSP, из папки Downloads, через скрипт, отмечаем все необходимые чекбоксы:

Как минимум, должны быть отмечены для установки пакеты:

KC1 Cryptographic Service Provider ( провайдер КС1)

GUI dialog components (библиотека графического БиоДСЧ)

Smart Card and Token support modules (пакет поддержки носителей и смарт-карт)

cptools, GUI application for. — (Панель «Инструменты КриптоПро» с графическим интерфейсом — если устанавливается CSP 5.0)

Устанавливаем пакет libusb:

#Если у вас Рутокен-S — то устанавливаем этот пакет для его поддержки:

# rpm -ivh ./ifd-rutokens_1.0.4_1.x86_64.rpm

Устанавливаем КриптоПро ЭЦП Browser plug-in из папки Downloads:

# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-cades.rpm

# rpm -ivh ./cades_linux_amd64/cprocsp-pki-2.0.0-amd64-plugin.rpm

В старых версиях браузера Firefox — в about:config необходимо отключить (false) параметр xpinstall.signatures.required

Затем скачиваем расширение для Firefox , добавляем в браузер — появляется значок

В других версиях браузеров также необходимо включить расширение, если оно не включилось автоматически:

Начиная с пункта Как убедиться, что включено расширение в браузере.

Настройка СКЗИ осуществляется с помощью утилиты cpconfig, которая входит в состав дистрибутива и расположена в директории /opt/cprocsp/sbin/.

Просмотр лицензии :

$ /opt/cprocsp/sbin/amd64/cpconfig -license -view

Ввод лицензии (требуется наличие прав root или используйте команду sudo):

# /opt/cprocsp/sbin/amd64/cpconfig -license -set

Установка корневых сертификатов в локальное хранилище компьютера mRoot (требуется наличие прав root или используйте команду sudo)

# /opt/cprocsp/bin/amd64/certmgr -inst -store mRoot -f ~/Downloads/cacert.crt (где cacert.crt — файл с корневым сертификатом УЦ)

Если есть промежуточные сертификаты и crl — то их необходимо устанавливать в хранилище mCA.

Остальные наиболее часто используемые утилиты расположены в /opt/cprocsp/bin/.

Проверить видимость считывателей со стороны провайдера:
$ /opt/cprocsp/bin/amd64/csptest -card -enum -v

Просмотреть доступные контейнеры пользователя:
$ /opt/cprocsp/bin/amd64/csptest -keys -enum_c -verifyc -fqcn

Установка личных сертификатов из КОНТЕЙНЕРОВ:
$ /opt/cprocsp/bin/amd64/csptestf -absorb -certs -auto

В этом случае будет произведена установка сертификатов из всех доступных контейнеров.

Для проверки работоспобности необходимо в браузере перейти на демо-страницу , выбрать целевой сертификат и нажать кнопку подписать.

Если все корректно, то появится надпись: Подпись сформирована успешно.

Источник

Оцените статью
Adblock
detector