Инструкция по установке КриптоПро CSP1. устанавливаем необходимые стандартные библиотеки
Код:sudo apt install lsb lsb-base lsb-core
2. Качаем
КриптоПро CSP 3.9R2 linux x64 предварительно зарегистрировавшись
3. Устанавливаем
Код:cd ~/Downloads
tar -xf linux-amd64.tgz
cd linux-amd64
sudo ./install.sh
sudo alien -kci cprocsp-rdr-gui-gtk-64-3.9.0-4.x86_64.rpm
sudo alien -kci lsb-cprocsp-kc2-64-3.9.0-4.x86_64.rpm
5. готово
6. удалить можно выполнив код в этой же директории:
Код:sudo ./uninstall.sh
sudo rm -rf /opt/sprocsp
sudo rm -rf /etc/opt/sprocsp
sudo rm -rf /var/opt/sprocsp
Установка тестовых сертификатов1. Качаем
корневой сертификат2. Устанавливаем его
Код:/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file certnew.cer
Смотрим доступные контейнеры
Код:/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
Устанавливаем сертификат:
Код:/opt/cprocsp/bin/amd64/certmgr -inst -store umy -file ~/Downloads/test\ 8.12.2016\ KC1\ CSP.pem -cont '\\.\HDIMAGE\70275af7-e10b-bed3-b1b3-88641f09f3a5'
Инструкция по установке КриптоПро Browser Plug-In 1.5 в Firefox v50.0.21. Качаем
плагин версии 1.52. Распаковывем и устанавливаем
Код:mkdir cades_linux_amd64
tar -xf cades_linux_amd64.tar.gz -C cades_linux_amd64
cd cades_linux_amd64
sudo alien -kci lsb-cprocsp-cades-64-3.9.0-4.x86_64.rpm
sudo alien -kci lsb-cprocsp-tsp-util-64-3.9.0-4.x86_64.rpm
sudo alien -kci lsb-cprocsp-ocsp-util-64-3.9.0-4.x86_64.rpm
sudo alien -kci lsb-cprocsp-devel-3.9.0-4.noarch.rpm
sudo alien -kci cprocsp-npcades-64-3.9.0-4.x86_64.rpm
3. Добавляем узлы, к которым будем обращаться в доверенные:
Код:/opt/cprocsp/sbin/amd64/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring TrustedSites "www.cryptopro.ru"
Либо можно добавить их, открыв в браузере страницу: file:///etc/opt/cprocsp/trusted_sites.html
4. Копируем файл libnpcades.so в папку с плагинами
Код:sudo cp /opt/cprocsp/lib/amd64/libnpcades.so /usr/lib/firefox-addons/plugins/libnpcades.so
5. Перезапускаем/запускаем firefox
6. Открываем about:addons
7. Выбираем вкладку Plugins.
8. У плагина CryptoPro CAdES plugin ставим значение Always Activate
9. Проверяем работоспособность
на demo странице, либо
на странице генерации тестового сертификатаИнструкция по установке КриптоПро Browser Plug-In 1.5 в Google Chrome 54.0.2840.100 (64-bit)С плагином версии 1.5 не работает, только с версией 2.0Дополнительная информацияЕсли на демо странице пишет что-то вроде:
Код:Ошибка при открытии хранилища: Error calling method on NPObject!
Значит у вас не установлено ни одного сертификата.
Список установленных компонентов:
Код:ii cprocsp-curl-64 3.9.0-4 amd64 CryptoPro Curl shared library and binaris. Build 8495.
ii cprocsp-npcades-64 3.9.0-4 amd64 CryptoPro CAdES NPAPI plugin library. Build 8431.
ii cprocsp-rdr-gui-gtk-64 3.9.0-4 amd64 GUI components for CryptoPro CSP readers. Build 8495.
ii lsb-cprocsp-base 3.9.0-4 all CryptoPro CSP library. Build 8495.
ii lsb-cprocsp-cades-64 3.9.0-4 amd64 CryptoPro CAdES shared library. Build 8431.
ii lsb-cprocsp-capilite-64 3.9.0-4 amd64 CryptoAPI lite. Build 8495.
ii lsb-cprocsp-devel 3.9.0-4 all CryptoPro CSP static libraries and headers. Build 8431.
ii lsb-cprocsp-kc1-64 3.9.0-4 amd64 CryptoPro CSP library. Build 8495.
ii lsb-cprocsp-kc2-64 3.9.0-4 amd64 CryptoPro CSP KC2. Build 8495.
ii lsb-cprocsp-ocsp-util-64 3.9.0-4 amd64 CryptoPro PKI shared library. Build 8431.
ii lsb-cprocsp-rdr-64 3.9.0-4 amd64 CryptoPro CSP readers. Build 8495.
ii lsb-cprocsp-tsp-util-64 3.9.0-4 amd64 CryptoPro TSP client. Build 8431.
Вывод установленных сертификатов:
Код:/opt/cprocsp/bin/amd64/certmgr -list
Установка корневого сертификата УЦ:
Код:sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file путь_к_файлу_с_сертификатом
Перечисление доступных контейнеров:
Код:/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
Установка личного сертификата:
Код:/opt/cprocsp/bin/amd64/certmgr -inst -store umy -file путь_к_файлу_с_сертификатом -cont 'имя_контейнера'
Если в контейнере присутствует сертификат, то для его установки личного сертификата можно использовать команды:
Код:/opt/cprocsp/bin/amd64/certmgr -inst -cont 'имя_контейнера'
Установить все сертификаты в хранилище Личное uMy из доступных контейнеров:
Код:/opt/cprocsp/bin/amd64/csptestf -absorb -certs
Добавление доверенных узлов в linux:
Цитата:Для управления списком надежных веб-узлов в КриптоПро ЭЦП Browser plug-in на Unix-платформах служит страница /etc/opt/cprocsp/trusted_sites.html, входящая в состав дистрибутива КриптоПро ЭЦП Browser plug-in.
Также, для просмотра списка надежных веб-узлов можно использовать команду:
/opt/cprocsp/sbin/<arch>/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -view
Для добавления веб-узлов (например, http://mytrustedsite и http://myothertrustedsite) в список надежных можно использовать команду:
/opt/cprocsp/sbin/<arch>/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin" -add multistring "TrustedSites" "http://mytrustedsite" "http://myothertrustedsite"
Для очистки списка надежных веб-узлов можно использовать команду:
/opt/cprocsp/sbin/<arch>/cpconfig -ini "\local\Software\Crypto Pro\CAdESplugin\TrustedSites" -delparam
Добавление сайтов в список надежных-узлов для всех пользователей доступно используя комманду
/opt/cprocsp/sbin/<arch>/cpconfig -ini "\config\cades\trustedsites" -add multistring "TrustedSites" "http://www.cryptopro.ru" "https://www.cryptopro.ru"
Отредактировано пользователем 14 декабря 2016 г. 10:11:50(UTC)
| Причина: Не указана
