Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Наши способы организации безопасного удалённого доступа к рабочим местам и корпоративным ресурсам
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline OganKvik  
#1 Оставлено : 22 октября 2020 г. 13:55:41(UTC)
OganKvik

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2020(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Всем доброго дня!
Linux Mint 19.3 x32, КриптоПро 4.0.9963
Устанавливаю сертификат командой:
Код:
/opt/cprocsp/bin/ia32/certmgr -inst -store uRoot -file 1.crt

Появляется запрос на подтверждение установки.
432dsfdsf.jpg (56kb) загружен 15 раз(а).

Как сделать чтобы сертификат устанавливался без запроса? В тихом режиме так сказать.
Offline Александр Лавник  
#2 Оставлено : 22 октября 2020 г. 14:31:39(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,201
Мужчина
Российская Федерация

Сказал «Спасибо»: 34 раз
Поблагодарили: 509 раз в 484 постах
Автор: OganKvik Перейти к цитате
Всем доброго дня!
Linux Mint 19.3 x32, КриптоПро 4.0.9963
Устанавливаю сертификат командой:
Код:
/opt/cprocsp/bin/ia32/certmgr -inst -store uRoot -file 1.crt

Появляется запрос на подтверждение установки.
432dsfdsf.jpg (56kb) загружен 15 раз(а).

Как сделать чтобы сертификат устанавливался без запроса? В тихом режиме так сказать.

Здравствуйте.

Без запроса подтверждения - только в хранилище компьютера (mRoot) с привилегиями суперпользователя.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
OganKvik оставлено 22.10.2020(UTC)
Offline OganKvik  
#3 Оставлено : 22 октября 2020 г. 15:42:20(UTC)
OganKvik

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2020(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Автор: Александр Лавник Перейти к цитате
Без запроса подтверждения - только в хранилище компьютера (mRoot) с привилегиями суперпользователя.


Спасибо за ответ. Пожалуйста, покажите пример использования это команды. Нашел один, то не знаю куда вписать .crt уже находящийся на ПК.

Цитата:
sudo curl https://structure.mil.ru...ilitary/files/ca2020.cer|sudo /opt/cprocsp/bin/ia32/certmgr -inst -store mRoot -stdin

Отредактировано пользователем 22 октября 2020 г. 15:43:18(UTC)  | Причина: Не указана

Offline Александр Лавник  
#4 Оставлено : 22 октября 2020 г. 16:08:19(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 2,201
Мужчина
Российская Федерация

Сказал «Спасибо»: 34 раз
Поблагодарили: 509 раз в 484 постах
Автор: OganKvik Перейти к цитате
Автор: Александр Лавник Перейти к цитате
Без запроса подтверждения - только в хранилище компьютера (mRoot) с привилегиями суперпользователя.


Спасибо за ответ. Пожалуйста, покажите пример использования это команды. Нашел один, то не знаю куда вписать .crt уже находящийся на ПК.

Цитата:
sudo curl https://structure.mil.ru...ilitary/files/ca2020.cer|sudo /opt/cprocsp/bin/ia32/certmgr -inst -store mRoot -stdin


Код:
sudo /opt/cprocsp/bin/ia32/certmgr -inst -store mRoot -file 1.crt
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
OganKvik оставлено 22.10.2020(UTC)
Offline OganKvik  
#5 Оставлено : 23 октября 2020 г. 20:01:34(UTC)
OganKvik

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.10.2020(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 5 раз
Большое спасибо! Вы очень помогли.

ПК и 1С находятся в сети без выхода в инет. Из-за отсутствия корневых сертификатов и списка отозванных сертификатов подписание шло очень медленно (проблема описана в теме https://www.cryptopro.ru...aspx?g=posts&t=18677 ). С вашей помощью, не придумав ничего лучше, запилил скрипт автообновления этих сертификатов, т.к. вручную - не вариант.
Принцип действия: когда приходит время, скачиваю новые сертификаты переименовав их в 1, 2, 3.. сую в сетевую папку. Линукс во время загрузки копирует их к себе и устанавливает. Делает это при каждой загрузке ОС.

Код:
xed /home/user/.certupdt.sh
#!/bin/bash
sleep 30
#Копируем сертификаты из сетевой папки на ПК:
cp -r /mnt/обменник/.Certificates/ /home/user/
#Открываем деррикторию сертификатов CRT:
cd /home/user/Certificates/crt
#Устанавливаем сертификаты CRT:
/opt/cprocsp/bin/ia32/certmgr -inst -store mRoot -file 1.crt
/opt/cprocsp/bin/ia32/certmgr -inst -store mRoot -file 2.crt
/opt/cprocsp/bin/ia32/certmgr -inst -store mRoot -file 3.crt
/opt/cprocsp/bin/ia32/certmgr -inst -store mRoot -file 4.crt
/opt/cprocsp/bin/ia32/certmgr -inst -store mRoot -file 5.crt
/opt/cprocsp/bin/ia32/certmgr -inst -store mRoot -file 6.crt
/opt/cprocsp/bin/ia32/certmgr -inst -store mRoot -file 7.crt
/opt/cprocsp/bin/ia32/certmgr -inst -store mRoot -file 8.crt
/opt/cprocsp/bin/ia32/certmgr -inst -store mRoot -file 9.crt
/opt/cprocsp/bin/ia32/certmgr -inst -store mRoot -file 10.crt
#Открываем деррикторию сертификатов CRL:
cd /home/user/Certificates/crl
#Устанавливаем сертификаты CRL:
/opt/cprocsp/bin/ia32/certmgr -inst -store CA -crl -file=1.crl
/opt/cprocsp/bin/ia32/certmgr -inst -store CA -crl -file=2.crl
/opt/cprocsp/bin/ia32/certmgr -inst -store CA -crl -file=3.crl
/opt/cprocsp/bin/ia32/certmgr -inst -store CA -crl -file=4.crl
/opt/cprocsp/bin/ia32/certmgr -inst -store CA -crl -file=5.crl
/opt/cprocsp/bin/ia32/certmgr -inst -store CA -crl -file=6.crl
/opt/cprocsp/bin/ia32/certmgr -inst -store CA -crl -file=7.crl
/opt/cprocsp/bin/ia32/certmgr -inst -store CA -crl -file=8.crl
/opt/cprocsp/bin/ia32/certmgr -inst -store CA -crl -file=9.crl
/opt/cprocsp/bin/ia32/certmgr -inst -store CA -crl -file=10.crl
exit 0

Отредактировано пользователем 23 октября 2020 г. 20:03:37(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.