Содержание

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Установка сертификата клиента

$ certmgr/opt/cprocsp/bin/amd64/csptestf -instabsorb -file certnew.p7b -store uMy -cont '\\.\HDIMAGE\test' -inst_to_contcert -pattern 'rutoken'


Сертификат ГУЦа ставится автоматом с пакетами Криптопро.



Промежуточный сертификат (МО) настроен немного странно, видимо, из-за требований безопасности он не доступен из интернет, поэтому его сертификат не прописан в сертификате конечного пользователя, поэтому он не скачивается сам.

Но его можно скачать: https://structure.mil.ru/structure/UC/certificate.htm

Ставить в mca:
curl http://structure.mil.ru/download/doc/morf/military/files/CA2018.cer|/opt/cprocsp/bin/amd64/certmgr -inst -store mca -stdin

По тем же причинам недоступен список отвызва (CRL), ставим его с того же сайта в тоже mca:
curl http://structure.mil.ru/download/doc/morf/military/files/crl_18.crl|/opt/cprocsp/bin/amd64/certmgr -inst -store mca -stdin -crl
после этого цепочка должна проверяться.



Примечание:

Корневые сертификаты для всех пользователей ставятся в хранилище машины - т.е. с параметром -store mRoot. Например: certmgr -store mRoot -inst -file /tmp/cert.cer

...