...
Установка сертификата клиента
$ certmgr/opt/cprocsp/bin/amd64/csptestf -instabsorb -filecert certnew.p7b -store uMy -cont '\\.\HDIMAGE\test' -inst_to_contpattern 'rutoken'
Сертификат ГУЦа ставится автоматом с пакетами Криптопро.
Промежуточный сертификат (МО) настроен немного странно, видимо, из-за требований безопасности он не доступен из интернет, поэтому его сертификат не прописан в сертификате конечного пользователя, поэтому он не скачивается сам.
Но его можно скачать: https://structure.mil.ru/structure/UC/certificate.htm
Ставить в mca:
curl http://structure.mil.ru/download/doc/morf/military/files/CA2018.cer|/opt/cprocsp/bin/amd64/certmgr -inst -store mca -stdin
По тем же причинам недоступен список отвызва (CRL), ставим его с того же сайта в тоже mca:
curl http://structure.mil.ru/download/doc/morf/military/files/crl_18.crl|/opt/cprocsp/bin/amd64/certmgr -inst -store mca -stdin -crl
после этого цепочка должна проверяться.
Примечание:
Корневые сертификаты для всех пользователей ставятся в хранилище машины - т.е. с параметром -store mRoot. Например: certmgr -store mRoot -inst -file /tmp/cert.cer
...