... {toc} h1. Установка крипто-про [Инструкция по установке и использованию на сайте altlinux|http://www.altlinux.org/КриптоПро], может не быть совместимой с CentOS на 100%. На самом деле там много полезной информации помимо установки. Часть её будет продублирована здесь: Архив с программным обеспечением (КриптоПро CSP 3.6 R3) можно [загрузить|http://www.cryptopro.ru/downloads] после [предварительной регистрации|http://www.cryptopro.ru/products/csp/overview]: Скачиваем linux-amd64.zip (9,1 МБ, для x86_64), далее, уже на сервере: {code} yum -y install unzip lsb pcsc-lite pcsc-lite-devel pcsc-lite-libs ccid unzip linux-amd64.zip yum -y install lsb-cprocsp* cprocsp* {code} Установить Драйвер с [http://www.rutoken.ru/support/download/drivers-for-nix/] в нашем случае "Драйвер Рутокен S для GNU/Linux RPM для 64-bit (x64)" {code} ifd-rutokens {code} Добавить бинарники в PATH {code} export PATH="$PATH:$(ls -d /opt/cprocsp/{s,}bin/*|tr '\n' ':')" {code} Зарегистрировать копию КриптоПро {code} #cpconfig -license -view #cpconfig -license -set <license key> #cpconfig -license -view {code} Перезагрузиться Подключить ключ к серверу Проверить наличие считывателя {code} #list_pcsc available reader: Aktiv Co. Rutoken S 00 00 {code} Проверить что находится в списке настроенных считывателей {code} #cpconfig -hardware reader -view Nick name: Aktiv Co. Rutoken S 00 00 Connect name: Reader name: All PC/SC readers Nick name: FLASH Connect name: Reader name: FLASH Nick name: HDIMAGE Connect name: Reader name: {code} Проверить что ключ подключен и читается {code} #csptest -keyset -enum_cont -verifycontext -fqcn SP (Type:75) v3.6.5364 KC1 Release Ver:3.6.7491 OS:Linux CPU:AMD64 FastCode:READY:AVX. AcquireContext: OK. HCRYPTPROV: 22396611 \\.\Aktiv Co. Rutoken S 00 00\<UUID> OK. Total: [ErrorCode: 0x00000000] {code} Установить сертификат из контейнера {code} #certmgr -inst -cont '\\.\Aktiv Co. Rutoken S 00 00\<UUID>' {code} Проверить что сертификат импортирован {code} #certmgr --list {code} Источники: # [https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/87/2/ustnovk-kriptopro-csp-ubuntu--rutoken] # [http://www.rutoken.ru/support/download/drivers-for-nix/] h1. Генерация запроса и его подписывание Необходимо заполнить указать переменные PIN=ВАШ_ПИНКОД и KEY=СТРОКА_ПОИСКА_КЛЮЧА # например email Создать задачу для выполнения скрипта каждый час в 23 минуты. {code} touch /etc/cron.d/cryptopro {code} Открыть данный файл любым текстовым редактором и вставить туда следующее содержимое: {code} # Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- day of month (1 - 31) # | | | .------- month (1 - 12) OR jan,feb,mar,apr ... # | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat # | | | | | # * * * * * user-name command to be executed 23 * * * * root /app/reductor/cfg/userinfo/hooks/cryptopro.sh &>>/var/log/cryptopro.log {code} Создать скрипт подписывания запроса. {code} touch /app/reductor/cfg/userinfo/hooks/cryptopro.sh {code} Открыть его любым текстовым редактором и вставить туда следующее содержимое: {code} #!/bin/bash PIN="ВАШ_ПИНКОД" KEY="СТРОКА_ПОИСКА_КЛЮЧА" # например email REQUEST="/app/reductor/var/lib/reductor/rkn/request.xml" SIGN="$REQUEST.sign" chroot /app/reductor /usr/local/Reductor/reductor_container/bin/gen_request.sh || return 1 /opt/cprocsp/bin/amd64/cryptcp -sign -dn $KEY -der -pin $PIN -nochain $REQUEST $SIGN || return 2 {code} Добавить права на исполнение скрипта: {code} chmod a+x /app/reductor/cfg/userinfo/hooks/cryptopro.sh {code} Открыть конфигурационный файл: {code} vim /app/reductor/cfg/config {code} И отключить генерацию запроса и его подписывания средствами Carbon Reductor, установив следующий флаг в "1": {code}
|