label.home
Описание команд и функций СКЗИ «КриптоПро CSP» для АРМ Администратора
В данном разделе описываются команды и функции КриптоПро CSP, которые могут быть использованы при работе в АРМ Администратора при использовании различных ОС.
Применение СКЗИ «КриптоПро CSP» для АРМ Администратора NGate в ОС Linux (Debian)
В данном разделе содержится описание функционала СКЗИ «КриптоПро CSP», применяемого для работы с ПО NGate в АРМ Администратора на ОС Windows
Команды КриптоПро CSP работы с сертификатами для АРМ Администратора на ОС Linux
Описание команд КриптоПро CSP, используемых для работы с сертификатами в АРМ Администратора на ОС Linux.

Описание команд и функций СКЗИ «КриптоПро CSP» для АРМ Администратора
В данном разделе описываются команды и функции КриптоПро CSP, которые могут быть использованы при работе в АРМ Администратора при использовании различных ОС.
- Применение СКЗИ «КриптоПро CSP» для АРМ Администратора NGate в ОС Windows
  В данном разделе содержится описание функционала СКЗИ «КриптоПро CSP», применяемого для работы с ПО NGate в АРМ Администратора на ОС Windows
- Применение СКЗИ «КриптоПро CSP» для АРМ Администратора NGate в ОС Linux (Debian)
  В данном разделе содержится описание функционала СКЗИ «КриптоПро CSP», применяемого для работы с ПО NGate в АРМ Администратора на ОС Windows
  - Установка СКЗИ КриптоПро на АРМ Администратора на ОС Linux
    Описание установки СКЗИ КриптоПро на АРМ Администратора на ОС Linux семейства Debian.
  - Команды КриптоПро CSP работы с сертификатами для АРМ Администратора на ОС Linux
    Описание команд КриптоПро CSP, используемых для работы с сертификатами в АРМ Администратора на ОС Linux.

Команды КриптоПро CSP работы с сертификатами для АРМ Администратора на ОС Linux

Описание команд КриптоПро CSP, используемых для работы с сертификатами в АРМ Администратора на ОС Linux.

Для обеспечения защищённого TLS-подключения АРМ администратора к СУ необходимо установить Корневой сертификат УЦ, который использовался при создании внутренней инфраструктуры: Создание инфраструктуры открытых ключей внутреннего взаимодействия NGate. Установка Корневого сертификата УЦ в ОС Linux показана на примере OC Linux семейства Debian, в т.ч. Astra Linux.

Скопируйте корневой сертификат на целевую машину АРМ Администратора на ОС Linux.
Установите корневой сертификат.
/opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file certnew.cer
Просмотрите доступные контейнеры.
/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -verifycontext -fqcn
Установите сертификат.
/opt/cprocsp/bin/amd64/certmgr -inst -store umy -file ~/Downloads/test\ 8.12.2016\ KC1\ CSP.pem -cont '\\.\HDIMAGE\70275af7-e10b-bed3-b1b3-88641f09f3a5'
Создание запроса на сертификат является первым этапом установки сертификата открытого ключа, необходимого для настройки шифрования TLS при создании инфраструктуры открытых ключей внутреннего взаимодействия NGate.
/opt/cprocsp/bin/amd64/cryptcp -creatrqst -dn "E=email, C=RU, CN=localhost, SN=company" -nokeygen -both -ku -cont '\\.\HDIMAGE\main' main.req
Загрузите подписанный сертификат.
/opt/cprocsp/bin/amd64/certmgr -inst -file main.cer -store umy -cont '\\.\HDIMAGE\main'