Статус: Новичок
Группы: Участники
Зарегистрирован: 17.09.2020(UTC) Сообщений: 6  Сказал(а) «Спасибо»: 2 раз
|
Здравствуйте, уважаемые форумчане!
Есть необходимость организовать автоматическую установку личных сертификатов в личное хранилище. Подскажите, как лучше решить такое? Может есть готовое решение, демон КриптоПРО например, который это отслеживает и выполняет?
Хотя бы установка всех сертификатов командой csptestf -absorb -certs -autoprov, но не отказался бы от подсказки и того, как сделать фильтр (например, установить все сертификаты с подключённого носителя, которые ещё действительны на текущую дату). Думаю, что я далеко не первый, кто задумывался о таком - не хотелось бы изобретать велосипед.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,390  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 714 раз в 619 постах
|
У нас есть макет такого демона. Расскажем, как им можно воспользоваться. |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Добрый день! В качестве эксперимента мы некоторое время назад разработали приложение, эмулирующее службу распространения сертификатов Windows. Исполняемый файл для Linux x64: https://file.cryptopro.r...mlK9pLtWHMtzgfN/certpropКак запустить: 0) Установить КриптоПро CSP с пакетом cprocsp-rdr-pcsc. Убедиться, что системный демон pcscd корректно работает. 1) После загрузки дать права на исполнение: chmod +x certprop 2) Создать управляющий канал: mkfifo /tmp/cert_propagation_fifo . Если прав пользователя не хватает, то после создания под администратором обязательно добавить права на него и пользователю - достаточно на чтение. 3) Запустить приложение: ./certprop 4) Убедиться, что оно работает: ps -ax | grep certprop Теперь при подключении любого токена, который зарегистрирован в КриптоПро CSP, сертификаты с него будут выгружаться в хранилище My. Как остановить: echo 'q' > /tmp/cert_propagation_fifo |
|
 1 пользователь поблагодарил Grey за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.09.2020(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 2 раз
|
Спасибо! Любопытно, опробую.
Для автозагрузку демона при старте ОС нужно продумать запуск пункта 3) или пункта 2) тоже?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз
Поблагодарили: 215 раз в 174 постах
|
Автор: gurlov  Спасибо! Любопытно, опробую.
Для автозагрузку демона при старте ОС нужно продумать запуск пункта 3) или пункта 2) тоже? Т.к. /tmp обычно чистится после ребута, стоит предусмотреть, да. Чуть на коленке поправил и пересобрал. В этой версии никакие fifo не нужны: https://file.cryptopro.r...7KRxsZgiW9fVsPo/certpropЗапускайте и работайте сразу под пользователем. |
|
1 пользователь поблагодарил Grey за этот пост.
|
gurlov оставлено 23.09.2020(UTC)
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.09.2020(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 2 раз
|
Автор: Агафьин Сергей
Запускайте и работайте сразу под пользователем.
Спасибо, но пока безуспешно. Ошибка: Код:[test@host-100 ~]$ /home/test/certprop
/home/test/certprop: symbol lookup error: /home/test/certprop: undefined symbol: support_print_init2
[test@host-100 ~]$ ps -ax | grep certprop
32500 pts/0 S+ 0:00 grep certprop
host-100 ~ $ rpm -qa | grep cprocsp-rdr-pcsc
cprocsp-rdr-pcsc-64-4.0.9963-5
host-100 ~ $ systemctl | grep pcs
pcscd.socket loaded active listening PC/SC Smart Card Daemon Activation Socket
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,390 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 714 раз в 619 постах
|
сейчас приложение требует CSP 5.0 |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.09.2020(UTC) Сообщений: 6 Сказал(а) «Спасибо»: 2 раз
|
Жаль. У меня только 4 версия. Но всё равно спасибо. Учту при переходе на 5.0
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.03.2023(UTC) Сообщений: 1 Сказал(а) «Спасибо»: 2 раз
|
Добрый день!
Возник такой же вопрос как у ТС, но ссылка с файлом не открывается, не могли бы выложить актуальную ссылку на certprop?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,390 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 714 раз в 619 постах
|
|
|
2 пользователей поблагодарили Максим Коллегин за этот пост.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
