Здравствуйте!
Система - Debian 7 x64
Цитата:
# uname -a
Linux debian 3.2.0-4-amd64 #1 SMP Debian 3.2.41-2+deb7u2 x86_64 GNU/Linux
1) Установил (согласно ЖТЯИ.00050-03 90 02-02 Руководство администратора безопасности, Использование СКЗИ
под управлением ОС Linux) следующие пакеты:
Цитата:
root@debian:/home/lanin/csp# dpkg --get-selections *lsb*
lsb install
lsb-base install
lsb-core install
lsb-cprocsp-base install
lsb-cprocsp-capilite-64 install
lsb-cprocsp-devel install
lsb-cprocsp-kc1-64 install
lsb-cprocsp-pkcs11-64 install
lsb-cprocsp-rdr-64 install
lsb-cxx install
lsb-desktop install
lsb-graphics install
lsb-languages install
lsb-multimedia install
lsb-printing install
lsb-release install
lsb-security install
2) Попробовал сформировать запрос на сертификат, сгенерить ключи и сохранить сертификат (свой и ЦА) так же, как это делают в ОС Windows - через браузер, посредством захода через
https://www.cryptopro.ru/userОднако в линуксе нет IE, а Chromium не смог, выводит:
Цитата:The webpage at
https://www.cryptopro.ru/user might be temporarily down or it may have moved permanently to a new web address.
Error 2 (net::ERR_FAILED): Unknown error
Поэтому, пошел долгим путем:
1) Со своей windows-машины экспортировал корневой сертификат тестового УЦ в файл в формате
"X.509 (.CER) в кодировке DER"
2) попытался инсталлировать корневой сертификат тестового УЦ (в файл, т.к. регистри у меня нет). Не иннсталлируется (как я понял, нехватает необходимых параметров для выполнения команды..):
Цитата:
# cryptcp -instcert -df ~/certs/ca_cert -der -pin 11111111 -enable-install-root ./Test_Center_CryptoPro.cer
CryptCP 3.40 (c) "Crypto-Pro", 2002-2012.
Command prompt Utility for file signature and encryption.
Error: No more data is available.
/dailybuilds/CSPbuild/CSP/samples/CPCrypt/Enroll.cpp:1383: 0x103
[ErrorCode: 0x00000103]
Вопросы у меня такие:
1) Можно ли установить корневой сертификат и сертификат пользователя так же, как
это делают в Windows (т.е. через браузер) ? И что для этого нужно сделать ?
2) Если нет, то какая последовательность шагов по получению и установке корневого сертификата и сертификата пользователя? В частности, могу ли я инсталлировать экспортированный из Windows-хранилища сертификат корневого ЦА и свой тестовый сертификат, подписанный на ключе ЦА ? Здесь отмечу, что я пробовал выгрузить (помимо корневого) и свой сертификат (указав, что включить в выгрузку закрытый ключ и пути). Сертификат пользователя вызружается исключительно в формате pfx (обрабатывается ли такой формат файлов КриптоПро-утилитами в линуксе ?).
Помогите, пожалуйста. Если подобная тема уже обсуждалась, дайте ссылку.
У меня установлено (если это важно):
Цитата:
root@debian:/opt/cprocsp/bin/amd64# ls -lR
.:
итого 1524
-rwxr-xr-x 1 root root 111259 Мар 20 03:26 certmgr
-rwxr-xr-x 1 root root 43863 Мар 20 03:25 cpverify
-rwxr-xr-x 1 root root 316682 Мар 20 03:26 cryptcp
-rwxr-xr-x 1 root root 212377 Мар 20 03:26 csptest
-rwxr-xr-x 1 root root 420712 Мар 20 03:26 csptestf
-rwxr-xr-x 1 root root 134004 Мар 20 03:25 curl
-rwxr-xr-x 1 root root 52946 Мар 20 03:26 der2xer
-rwxr-xr-x 1 root root 232412 Мар 20 03:26 inittst
-rwxr-xr-x 1 root root 11036 Мар 20 03:25 list_pcsc
-rwxr-xr-x 1 root root 11276 Мар 20 03:25 wipefile
root@debian:/opt/cprocsp/sbin/amd64# ls -lR
.:
итого 284
-rwxr-xr-x 1 root root 281071 Мар 20 03:25 cpconfig
-rwxr-xr-x 1 root root 1402 Мар 20 03:25 mount_flash.sh
-rwxr-xr-x 1 root root 60 Мар 20 03:25 set_driver_license.sh
root@debian:/opt/cprocsp/lib/amd64# ls -lR
.:
итого 17040
lrwxrwxrwx 1 root root 20 Июн 8 17:22 libasn1data.so -> libasn1data.so.4.0.1
lrwxrwxrwx 1 root root 20 Июн 8 17:22 libasn1data.so.4 -> libasn1data.so.4.0.1
-rwxr-xr-x 1 root root 8359289 Мар 20 03:25 libasn1data.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 8 17:22 libcapi10.so -> libcapi10.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 8 17:22 libcapi10.so.4 -> libcapi10.so.4.0.1
-rwxr-xr-x 1 root root 73987 Мар 20 03:25 libcapi10.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 8 17:22 libcapi20.so -> libcapi20.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 8 17:22 libcapi20.so.4 -> libcapi20.so.4.0.1
-rwxr-xr-x 1 root root 1099078 Мар 20 03:25 libcapi20.so.4.0.1
lrwxrwxrwx 1 root root 19 Июн 8 17:22 libcpalloc.so -> libcpalloc.so.0.0.0
lrwxrwxrwx 1 root root 19 Июн 8 17:22 libcpalloc.so.0 -> libcpalloc.so.0.0.0
-rwxr-xr-x 1 root root 6992 Мар 20 03:25 libcpalloc.so.0.0.0
lrwxrwxrwx 1 root root 18 Июн 8 17:22 libcpasn1.so -> libcpasn1.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 8 17:22 libcpasn1.so.4 -> libcpasn1.so.4.0.1
-rwxr-xr-x 1 root root 637113 Мар 20 03:25 libcpasn1.so.4.0.1
-rw-r--r-- 1 root root 641728 Мар 20 03:25 libcpcurl.a
lrwxrwxrwx 1 root root 18 Июн 11 19:51 libcpcurl.so -> libcpcurl.so.4.2.0
lrwxrwxrwx 1 root root 18 Июн 11 19:51 libcpcurl.so.4 -> libcpcurl.so.4.2.0
-rwxr-xr-x 1 root root 361964 Мар 20 03:25 libcpcurl.so.4.2.0
lrwxrwxrwx 1 root root 17 Июн 8 17:22 libcpext.so -> libcpext.so.4.0.1
lrwxrwxrwx 1 root root 17 Июн 8 17:22 libcpext.so.4 -> libcpext.so.4.0.1
-rwxr-xr-x 1 root root 434313 Мар 20 03:25 libcpext.so.4.0.1
lrwxrwxrwx 1 root root 17 Июн 8 17:22 libcplib.so -> libcplib.so.4.0.1
lrwxrwxrwx 1 root root 17 Июн 8 17:22 libcplib.so.4 -> libcplib.so.4.0.1
-rwxr-xr-x 1 root root 86445 Мар 20 03:25 libcplib.so.4.0.1
lrwxrwxrwx 1 root root 20 Июн 11 17:37 libcppkcs11.so -> libcppkcs11.so.4.0.1
lrwxrwxrwx 1 root root 20 Июн 11 17:37 libcppkcs11.so.4 -> libcppkcs11.so.4.0.1
-rwxr-xr-x 1 root root 652315 Мар 20 03:25 libcppkcs11.so.4.0.1
lrwxrwxrwx 1 root root 16 Июн 8 17:22 libcpui.so -> libcpui.so.4.0.1
lrwxrwxrwx 1 root root 16 Июн 8 17:22 libcpui.so.4 -> libcpui.so.4.0.1
-rwxr-xr-x 1 root root 13711 Мар 20 03:25 libcpui.so.4.0.1
lrwxrwxrwx 1 root root 15 Июн 8 17:24 libcsp.so -> libcsp.so.4.0.1
lrwxrwxrwx 1 root root 15 Июн 8 17:24 libcsp.so.4 -> libcsp.so.4.0.1
-rwxr-xr-x 1 root root 1033548 Мар 20 03:25 libcsp.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 8 17:22 libenroll.so -> libenroll.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 8 17:22 libenroll.so.4 -> libenroll.so.4.0.1
-rwxr-xr-x 1 root root 297114 Мар 20 03:25 libenroll.so.4.0.1
lrwxrwxrwx 1 root root 17 Июн 11 19:53 libgcpui.so -> libgcpui.so.4.0.1
lrwxrwxrwx 1 root root 17 Июн 11 19:53 libgcpui.so.4 -> libgcpui.so.4.0.1
-rwxr-xr-x 1 root root 34651 Мар 20 03:25 libgcpui.so.4.0.1
lrwxrwxrwx 1 root root 20 Июн 8 17:22 libjemalloc.so -> libjemalloc.so.0.0.0
lrwxrwxrwx 1 root root 20 Июн 8 17:22 libjemalloc.so.0 -> libjemalloc.so.0.0.0
-rwxr-xr-x 1 root root 116658 Мар 20 03:25 libjemalloc.so.0.0.0
lrwxrwxrwx 1 root root 16 Июн 8 17:22 libocsp.so -> libocsp.so.4.0.1
lrwxrwxrwx 1 root root 16 Июн 8 17:22 libocsp.so.4 -> libocsp.so.4.0.1
-rwxr-xr-x 1 root root 388410 Мар 20 03:25 libocsp.so.4.0.1
lrwxrwxrwx 1 root root 24 Июн 8 17:22 libpkivalidator.so -> libpkivalidator.so.4.0.1
lrwxrwxrwx 1 root root 24 Июн 8 17:22 libpkivalidator.so.4 -> libpkivalidator.so.4.0.1
-rwxr-xr-x 1 root root 205540 Мар 20 03:25 libpkivalidator.so.4.0.1
lrwxrwxrwx 1 root root 19 Июн 8 17:22 libpkixcmp.so -> libpkixcmp.so.4.0.1
lrwxrwxrwx 1 root root 19 Июн 8 17:22 libpkixcmp.so.4 -> libpkixcmp.so.4.0.1
-rwxr-xr-x 1 root root 1471883 Мар 20 03:25 libpkixcmp.so.4.0.1
lrwxrwxrwx 1 root root 19 Июн 8 17:22 librdrdsrf.so -> librdrdsrf.so.4.0.1
lrwxrwxrwx 1 root root 19 Июн 8 17:22 librdrdsrf.so.4 -> librdrdsrf.so.4.0.1
-rwxr-xr-x 1 root root 18700 Мар 20 03:25 librdrdsrf.so.4.0.1
lrwxrwxrwx 1 root root 20 Июн 8 17:22 librdrfat12.so -> librdrfat12.so.4.0.1
lrwxrwxrwx 1 root root 20 Июн 8 17:22 librdrfat12.so.4 -> librdrfat12.so.4.0.1
-rwxr-xr-x 1 root root 47128 Мар 20 03:25 librdrfat12.so.4.0.1
lrwxrwxrwx 1 root root 19 Июн 11 17:40 librdrpcsc.so -> librdrpcsc.so.4.0.1
lrwxrwxrwx 1 root root 19 Июн 11 17:40 librdrpcsc.so.4 -> librdrpcsc.so.4.0.1
-rwxr-xr-x 1 root root 43329 Мар 20 03:25 librdrpcsc.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 8 17:22 librdrrdr.so -> librdrrdr.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 8 17:22 librdrrdr.so.4 -> librdrrdr.so.4.0.1
-rwxr-xr-x 1 root root 62205 Мар 20 03:25 librdrrdr.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 11 17:40 librdrric.so -> librdrric.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 11 17:40 librdrric.so.4 -> librdrric.so.4.0.1
-rwxr-xr-x 1 root root 47089 Мар 20 03:25 librdrric.so.4.0.1
lrwxrwxrwx 1 root root 30 Июн 11 19:53 librdrrndmbio_gui_gtk.so -> librdrrndmbio_gui_gtk.so.4.0.1
lrwxrwxrwx 1 root root 30 Июн 11 19:53 librdrrndmbio_gui_gtk.so.4 -> librdrrndmbio_gui_gtk.so.4.0.1
-rwxr-xr-x 1 root root 18833 Мар 20 03:25 librdrrndmbio_gui_gtk.so.4.0.1
lrwxrwxrwx 1 root root 26 Июн 8 17:24 librdrrndmbio_tui.so -> librdrrndmbio_tui.so.4.0.1
lrwxrwxrwx 1 root root 26 Июн 8 17:24 librdrrndmbio_tui.so.4 -> librdrrndmbio_tui.so.4.0.1
-rwxr-xr-x 1 root root 18630 Мар 20 03:25 librdrrndmbio_tui.so.4.0.1
lrwxrwxrwx 1 root root 19 Июн 8 17:22 librdrrndm.so -> librdrrndm.so.4.0.1
lrwxrwxrwx 1 root root 19 Июн 8 17:22 librdrrndm.so.4 -> librdrrndm.so.4.0.1
-rwxr-xr-x 1 root root 15841 Мар 20 03:25 librdrrndm.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 8 17:22 librdrsup.so -> librdrsup.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 8 17:22 librdrsup.so.4 -> librdrsup.so.4.0.1
-rwxr-xr-x 1 root root 167567 Мар 20 03:25 librdrsup.so.4.0.1
lrwxrwxrwx 1 root root 15 Июн 8 17:22 libssp.so -> libssp.so.4.0.1
lrwxrwxrwx 1 root root 15 Июн 8 17:22 libssp.so.4 -> libssp.so.4.0.1
-rwxr-xr-x 1 root root 501928 Мар 20 03:25 libssp.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 8 17:22 libtspcli.so -> libtspcli.so.4.0.1
lrwxrwxrwx 1 root root 18 Июн 8 17:22 libtspcli.so.4 -> libtspcli.so.4.0.1
-rwxr-xr-x 1 root root 265598 Мар 20 03:26 libtspcli.so.4.0.1
lrwxrwxrwx 1 root root 15 Июн 8 17:22 libtsp.so -> libtsp.so.4.0.1
lrwxrwxrwx 1 root root 15 Июн 8 17:22 libtsp.so.4 -> libtsp.so.4.0.1
-rwxr-xr-x 1 root root 238169 Мар 20 03:26 libtsp.so.4.0.1
lrwxrwxrwx 1 root root 23 Июн 8 17:22 liburlretrieve.so -> liburlretrieve.so.4.0.1
lrwxrwxrwx 1 root root 23 Июн 8 17:22 liburlretrieve.so.4 -> liburlretrieve.so.4.0.1
-rwxr-xr-x 1 root root 22613 Мар 20 03:25 liburlretrieve.so.4.0.1
