Добрый день,

имеется (Nginx из source + lua + patch cryptopro) на Linux Centos 7 c установленным SCP 5.0 (лицензия)

Подскажите как реализовать автоматическую генерацию keyset?

Для чего требуется:
Хотим релизовать пайплайн, выпуска контейнеров и сертификатов.

Идея реализации:
1. Docker на Linux Centos 7 c установленным SCP 5.0(без лицензии) для генерации контейнера, сертификатов, завпросов на сертификаты.
1.1. После генерации контейнера, сертификатов, завпросов на сертификаты. Мы переносим их на Боевой хост (Nginx)(лицензия)

На данный момент, собран докер контейнер, но не могу эмулировать нажатия клавиш при создании keyset

команда которой создаются в ручную контейнеры
/opt/cprocsp/bin/amd64/csptest -keyset -provtype 80 -newkeyset -cont '\\.\HDIMAGE\имяконтейнера'

еще три вопроса:
1. Если контейнер создавать без лицензии, он будет работать на другой машине где она есть?
Прим. Докер с криптоПро -> Nginx сервер с криптоПро лицензия
2. Если создавать контейнер под пользователем А, он будет работать если перенести в папку пользователя В?
Прим. Докер с криптоПро root пользователь -> Nginx сервер с криптоПро лицензия nginx пользователь (сюда будет установлен контейнер)
3. Если контейнер создаван без лицензии, и сделать запрос на выпуск сертификата. Он будет валидный? После сретификат с контейнером должен уйти на другой сервер.
Прим. Докер с криптоПро root пользователь, запррос на сертификат -> Nginx сервер с криптоПро лицензия nginx пользователь(сюда будет установлен контейнер + сертификат)

Отредактировано пользователем 23 апреля 2024 г. 17:08:40(UTC)  | Причина: Не указана

Появились вопросы после переноса контейнера на Linux Centos 7 c установленным SCP 5.0 (лицензия) из докера

Мои действия:

1. через пайплайн сгенерировал контейнер в докере
2. через пайплайн сгенерировал запрос на сертификат.
3. заказан сертифкат по запросу из п.2
4. через пайплайн установлен контейнер в /var/opt/cprocsp/keys/nginx на Linux Centos 7 c установленным SCP 5.0 (лицензия)
5. установлен сертификат с указанием контейнера из п.4,как понимаю это называется линк


Собсвенно вопросы
1.Как дожны выпускаться сертификаты? Это правильно?

Nginx(GOST) my-company.ru(МЫ) исходящий трафик в Nginx(GOST) other-company.ru(Другие)
1. сгенерировать контейнер для other-company
2. сгенерировать запрос my-company.req в контейнере для other-company
3. заказать сертификат my-company.cer
4. передать сертификат my-company.cer в other-company.ru?
5. other-company.ru получает сертификат my-company.cer
6. other-company.ru установливает my-company.cer в my
7. other-company.ru прописывает директиву в с серийником в Nginx

Nginx(GOST) my-company.ru(МЫ) входящий трафик от Nginx(GOST) other-company.ru
1. other-company генерируют контейнер для my-company.ru
2. генерируют запрос other-company.req в контейнере для my-company.ru
3. заказывают сертификат other-company.cer
4. передают сертификат other-company.cer в my-company.ru
5. my-company.ru(МЫ) получаем сертификат other-company.cer
6. my-company.ru(МЫ) установливаем сертификат в my
7. my-company.ru(МЫ) прописываем директиву в с серийником в Nginx


2.Нам нужно на своей стороне устаналивать сертфикат my-company.cer который отдаем в other-company.ru?(сейчас мы устанавливаем и отдаем) Или можно просто контейнер деражть, без сертификата и запросы пройдут от other-company.ru?
3.Если контейнер для other-company истечет по времени, то сертификат my-company.cer будет не валидный?