Главная » Linux

Настройка континент ап линукс

На чтение 11 мин Просмотров 2 Опубликовано
Содержание
  1. Ошибка подключения Континент АП
  2. Как заставить работать СКЗИ «Континент АП» на Linux который не входит в рекомендуемые дистрибутивы?
  3. Континент АП не запускается
  4. Вложения
  5. PavelM
  6. Вложения
  7. oko
  8. PavelM
  9. oko
  10. PavelM
  11. Kovlanik

Ошибка подключения Континент АП

С помощью Континента АП в Linux был сгенерирован запрос на сертификат (криптопровайдер: Security Code), отправлен в казначейство.
В следствие чего был получен набор сертификатов:
root.p7b
server.cer
user.cer

В Континент АП в «Сертификаты» — «Серверные» был добавлен server.cer
В «Сертификаты» — «Корневые» добавлен root.p7b
А в настройке профиля подключения был указан пользовательский сертификат user.cer и соответствующий ему контейнер.
Адрес сервера доступа был скопирован с виндового Континента АП (где пользовательский сертификат генерился с помощью CryptoPro CSP)

При подключении Континента АП появляется окно, где нужно выбрать профиль, указать пароль от контейнера (внизу выводится наш пользовательский сертификат)

Нажимаю «Соединиться», начинает устанавливаться соединение с сервером доступа, проходит аутентификация и появляется окно с ошибкой подключения «Обнаружена потеря соединения: Сертификат сервера не прошёл проверку»
и окно с информацией о сервере доступа, где сказано «Сертификат сервера доступа недействителен или его подлинность не подтверждена. Подключение невозможно». (см. вложение)

При этом выводятся сведения о сервере доступа, так же можно просмотреть сам сертификат.
Этот сертификат не совпадает с имеющимся у нас серверным сертификатом ( наш сертификат server.cer — имя CA38_2012_2, период действия с 2 марта 2020 по 2 марта 2022, а получаемый при соединении сертификат казначейства имеет имя CA38_2012 и период действия с 13 февраля 2019 по 14 марта 2023 (у сертификатов root.p7b и server.cer эти данные совпадают).

В казначейство звонили — там сказали, что адрес сервера доступа верный. А сертификаты CA38_2012 и CA38_2012_2 по их словам «идентичны».
Тем не менее, подключение не происходит.

Что то не верно в настройках и наших действиях? Или версии Астры и Континента не совместимы?

Так же имеются еще странность в поведении Континента АП — при запуске «настройка» — «импортировать ключ» — в появившемся окне нужно выбрать ключевой контейнер, но его в списке нет, есть только ключевой носитель (при этом во время создания профиля в настройках и указания сертификата пользователя для подключения, контейнер виден и сертификат добавляется без проблем). Но при подключении Континент запрашивает пароль от контейнера нашего пользователя, на это ругани никакой нет.

Источник

Как заставить работать СКЗИ «Континент АП» на Linux который не входит в рекомендуемые дистрибутивы?

Есть задача поставить СКЗИ»Континент АП» на Linux список ос на который можно это сделать LinuxXP Desktop SE, AltLinux Desktop 4.0.2, AltLinux Server 4.0,Mandriva Spring 2008.1 так или иначе они в основном основаны на RedHat, скачал CentOS 7 при попытке запуска скрипта установки получил ошибочку что Дистрибутив не подходит. Вопрос как установщик понимает что Дистрибутив не входит в список поддерживаемых? А также вопрос решал кто нибудь данную проблему? Я думаю что ограничение искусственное дабы лоббировать покупать наш отечественный не-до Linux. Если кто сталкивался с данным вопросом отпишитесь.

Оценить 3 комментария

KBegemoT

#!/bin/sh # This script was generated using Makeself 2.1.5 CRCsum="2941888215" MD5="e3d86b7b23ede48f2fe9e1ec7bc1f513" TMPROOT=$ label="Continent terminal station for Linux installer" script="./installer" scriptargs="" targetdir="RPMS" filesizes="53398972" keep=n print_cmd_arg="" if type printf > /dev/null; then print_cmd="printf" elif test -x /usr/ucb/echo; then print_cmd="/usr/ucb/echo" else print_cmd="echo" fi unset CDPATH MS_Printf() < $print_cmd $print_cmd_arg "$1" >MS_Progress() < while read a; do MS_Printf . done >MS_diskspace() < ( if test -d /usr/xpg4/bin; then PATH=/usr/xpg4/bin:$PATH fi df -kP "$1" | tail -1 | awk '' ) > MS_dd() < blocks=`expr $3 / 1024` bytes=`expr $3 % 1024` dd if="$1" ibs=$2 skip=1 obs=1024 conv=sync 2>/dev/null | \ < test $blocks -gt 0 && dd ibs=1024 obs=1024 count=$blocks ; \ test $bytes -gt 0 && dd ibs=1 obs=1024 count=$bytes ; >2> /dev/null > MS_Help() < cat &2 Makeself version 2.1.5 1) Getting help or info about $0 : $0 --help Print this message $0 --info Print embedded info : title, default target directory, embedded script . $0 --lsm Print embedded lsm entry (or no LSM) $0 --list Print the list of files in the archive $0 --check Checks integrity of the archive 2) Running $0 : $0 [options] [--] [additional arguments to embedded script] with following options (in that order) --confirm Ask before running embedded script --noexec Do not run embedded script --keep Do not erase target directory after running the embedded script --nox11 Do not spawn an xterm --nochown Do not give the extracted files to the current user --target NewDirectory Extract in NewDirectory --tar arg1 [arg2 . ] Access the contents of the archive through the tar command -- Following arguments will be passed to the embedded script EOH > MS_Check() < OLD_PATH="$PATH" PATH=$MD5_ARG="" MD5_PATH=`exec &-; which md5sum || type md5sum` test -x "$MD5_PATH" || MD5_PATH=`exec &-; which md5 || type md5` test -x "$MD5_PATH" || MD5_PATH=`exec &-; which digest || type digest` PATH="$OLD_PATH" MS_Printf "Verifying archive integrity. " offset=`head -n 402 "$1" | wc -c | tr -d " "` verb=$2 i=1 for s in $filesizes do crc=`echo $CRCsum | cut -d" " -f$i` if test -x "$MD5_PATH"; then if test `basename $MD5_PATH` = digest; then MD5_ARG="-a md5" fi md5=`echo $MD5 | cut -d" " -f$i` if test $md5 = "00000000000000000000000000000000"; then test x$verb = xy && echo " $1 does not contain an embedded MD5 checksum." >&2 else md5sum=`MS_dd "$1" $offset $s | eval "$MD5_PATH $MD5_ARG" | cut -b-32`; if test "$md5sum" != "$md5"; then echo "Error in MD5 checksums: $md5sum is different from $md5" >&2 exit 2 else test x$verb = xy && MS_Printf " MD5 checksums are OK." >&2 fi crc="0000000000"; verb=n fi fi if test $crc = "0000000000"; then test x$verb = xy && echo " $1 does not contain a CRC checksum." >&2 else sum1=`MS_dd "$1" $offset $s | CMD_ENV=xpg4 cksum | awk ''` if test "$sum1" = "$crc"; then test x$verb = xy && MS_Printf " CRC checksums are OK." >&2 else echo "Error in checksums: $sum1 is different from $crc" exit 2; fi fi i=`expr $i + 1` offset=`expr $offset + $s` done echo " All good." > UnTAR() < tar $1vf - 2>&1 || < echo Extraction failed. >/dev/tty; kill -15 $$; > > finish=true xterm_loop= nox11=n copy=none ownership=y verbose=n initargs="$@" while true do case "$1" in -h | --help) MS_Help exit 0 ;; --info) echo Identification: "$label" echo Target directory: "$targetdir" echo Uncompressed size: 52596 KB echo Compression: gzip echo Date of packaging: Sat Jun 9 14:33:37 MSD 2012 echo Built with Makeself version 2.1.5 on linux-gnu echo Build command was: "../external/makeself-2.1.5/makeself.sh \\ \"--gzip\" \\ \"RPMS\" \\ \"../out/cts-install-3.6.83-0\" \\ \"Continent terminal station for Linux installer\" \\ \"./installer\"" if test x$script != x; then echo Script run after extraction: echo " " $script $scriptargs fi if test x"" = xcopy; then echo "Archive will copy itself to a temporary location" fi if test x"n" = xy; then echo "directory $targetdir is permanent" else echo "$targetdir will be removed after extraction" fi exit 0 ;; --dumpconf) echo LABEL=\"$label\" echo SCRIPT=\"$script\" echo SCRIPTARGS=\"$scriptargs\" echo archdirname=\"RPMS\" echo KEEP=n echo COMPRESS=gzip echo filesizes=\"$filesizes\" echo CRCsum=\"$CRCsum\" echo MD5sum=\"$MD5\" echo OLDUSIZE=52596 echo OLDSKIP=403 exit 0 ;; --lsm) cat shift 2 ;; --nox11) nox11=y shift ;; --nochown) ownership=n shift ;; --xwin) finish="echo Press Return to close this window. ; read junk" xterm_loop=1 shift ;; --phase2) copy=phase2 shift ;; --) shift break ;; -*) echo Unrecognized flag : "$1" >&2 MS_Help exit 1 ;; *) break ;; esac done case "$copy" in copy) tmpdir=$TMPROOT/makeself.$RANDOM.`date +"%y%m%d%H%M%S"`.$$ mkdir "$tmpdir" || < echo "Could not create temporary directory $tmpdir" >&2 exit 1 > SCRIPT_COPY="$tmpdir/makeself" echo "Copying to a temporary location. " >&2 cp "$0" "$SCRIPT_COPY" chmod +x "$SCRIPT_COPY" cd "$TMPROOT" exec "$SCRIPT_COPY" --phase2 -- $initargs ;; phase2) finish="$finish ; rm -rf `dirname $0`" ;; esac if test "$nox11" = "n"; then if tty -s; then # Do we have a terminal? : else if test x"$DISPLAY" != x -a x"$xterm_loop" = x; then # No, but do we have X? if xset q > /dev/null 2>&1; then # Check for valid DISPLAY variable GUESS_XTERMS="xterm rxvt dtterm eterm Eterm kvt konsole aterm" for a in $GUESS_XTERMS; do if type $a >/dev/null 2>&1; then XTERM=$a break fi done chmod a+x $0 || echo Please add execution rights on $0 if test `echo "$0" | cut -c1` = "/"; then # Spawn a terminal! exec $XTERM -title "$label" -e "$0" --xwin "$initargs" else exec $XTERM -title "$label" -e "./$0" --xwin "$initargs" fi fi fi fi fi if test "$targetdir" = "."; then tmpdir="." else if test "$keep" = y; then echo "Creating directory $targetdir" >&2 tmpdir="$targetdir" dashp="-p" else tmpdir="$TMPROOT/selfgz$$$RANDOM" dashp="" fi mkdir $dashp $tmpdir || < echo 'Cannot create target directory' $tmpdir >&2 echo 'You should try option --target OtherDirectory' >&2 eval $finish exit 1 > fi location="`pwd`" if test x$SETUP_NOCHECK != x1; then MS_Check "$0" fi offset=`head -n 402 "$0" | wc -c | tr -d " "` if test x"$verbose" = xy; then MS_Printf "About to extract 52596 KB in $tmpdir . Proceed ? [Y/n] " read yn if test x"$yn" = xn; then eval $finish; exit 1 fi fi MS_Printf "Uncompressing $label" res=3 if test "$keep" = n; then trap 'echo Signal caught, cleaning up >&2; cd $TMPROOT; /bin/rm -rf $tmpdir; eval $finish; exit 15' 1 2 3 15 fi leftspace=`MS_diskspace $tmpdir` if test $leftspace -lt 52596; then echo echo "Not enough space left in "`dirname $tmpdir`" ($leftspace KB) to decompress $0 (52596 KB)" >&2 if test "$keep" = n; then echo "Consider setting TMPDIR to a directory with more free space." fi eval $finish; exit 1 fi for s in $filesizes do if MS_dd "$0" $offset $s | eval "gzip -cd" | ( cd "$tmpdir"; UnTAR x ) | MS_Progress; then if test x"$ownership" = xy; then (PATH=/usr/xpg4/bin:$PATH; cd "$tmpdir"; chown -R `id -u` .; chgrp -R `id -g` .) fi else echo echo "Unable to decompress $0" >&2 eval $finish; exit 1 fi offset=`expr $offset + $s` done echo cd "$tmpdir" res=0 if test x"$script" != x; then if test x"$verbose" = xy; then MS_Printf "OK to execute: $script $scriptargs $* ? [Y/n] " read yn if test x"$yn" = x -o x"$yn" = xy -o x"$yn" = xY; then eval $script $scriptargs $*; res=$?; fi else eval $script $scriptargs $*; res=$? fi if test $res -ne 0; then test x"$verbose" = xy && echo "The program '$script' returned an error code ($res)" >&2 fi fi if test "$keep" = n; then cd $TMPROOT /bin/rm -rf $tmpdir fi eval $finish; exit $res

Источник

Читайте также:  Linux make install remove

Континент АП не запускается

Установил cts-3.7.6-70.ks1.astra1.6_amd64.deb на Astra Linux 1.6 (Смоленск) установка прошла без ошибок, вышло сообщение , что надо перезагрузить систему. После перезагрузки не запускается Континент АП, ни при загрузке, ни по ярлыку. Никаких сообщений не выдает. Что может быть и где смотреть?

Вложения

Continent_AP.jpg

PavelM

New member

Вложения

Continent_AP_1.jpg

oko

New member

to PavelM
Специально же придуман раздел документации на Континент-АП, в котором сказано, в каком порядке и что устанавливать кроме указанного вами deb-пакета.
Вы явно не установили зависимости, в частности, libopensc.

PavelM

New member

to PavelM
Специально же придуман раздел документации на Континент-АП, в котором сказано, в каком порядке и что устанавливать кроме указанного вами deb-пакета.
Вы явно не установили зависимости, в частности, libopensc.

Continent_AP_2.jpg

где можно скачать его?
по документации ставил *.deb пакеты из папки ‘third party’ но несколько пакетов оттуда не стали ставится, установлены более новые версии

oko

New member

to PavelM
Там же на диске с Континент-АП должно быть все. Выбирайте пакеты под нужную версию Astra Linux. Помнится, ставил без каких-либо проблем, прочитав ReleaseNotice и Руководство администратора в части установки.

PavelM

New member

Выше написал, что устанавливал по документации, но установщик заругался на несколько пакетов в частности opensc_0.16.0-3_amd64.deb и opensc-pkcs11_0.16.0-3amd64.deb, что уже установлены более новые версии (скриншот выше), которые видимо установились, когда настраивал доступ к ssl.budgetplan.minfin.ru и zakupki.gov.ru

Kovlanik

New member

Выше написал, что устанавливал по документации, но установщик заругался на несколько пакетов в частности opensc_0.16.0-3_amd64.deb и opensc-pkcs11_0.16.0-3amd64.deb, что уже установлены более новые версии (скриншот выше), которые видимо установились, когда настраивал доступ к ssl.budgetplan.minfin.ru и zakupki.gov.ru

Более новые версии устанавливаются вместе с пакетом обновлений №3 для Астры Смоленск 1.6. Две нужные библиотеки повышаются до версии 6, вместо 4-й, и отсюда возникают проблемы. Поспешила Астра. Решается просто. Из пакета opensc-pkcs11_0.16.0-3_amd64.deb выдёргиваются две зависимости (можно воткнуть на горячую из MC) libopensc.so.4 и libopensc.so.4.0.0 кинуть по следующему пути \usr\lib\x86_64-linux-gnu\. И всё должно заработать. У нас в крайнем случае именно так и произошло. А вот те библиотеки и пакеты, которые система по вашей просьбе понизила, лучше вернуть на место. Ну не знаю, попробуйте apt dist-upgrade, что-ли

Читайте также:  Nvidia settings linux mint

Источник

Оцените статью
© 2023 Posetke
Adblock
detector