Статус: Новичок
Группы: Участники
Зарегистрирован: 17.12.2022(UTC) Сообщений: 6  Откуда: Москва Сказал(а) «Спасибо»: 1 раз
|
Спасибо большое! Оказывается, в КриптоПро не стоял ни корневой сертификат Минцифры, ни промежуточный ФНС. Установил оба -- и смог зайти на сайт.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.07.2022(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 1 раз
|
Аналогичная проблема, стал ругаться сайт Госуслуги на Astra Linux 1.8 после установки КриптоПро 4 Не получается вручную установить корневой сертификат Минцифры России до 08.01.2040 Подскажите пожалуйста где скачать корневые сертификаты для Linux ? Нужны *.crt так ? Или может я ставлю неправильно, можно проверенную инструкцию ? Официальный 2F0CB09BE3550EF17EC4F29C90ABD18BFCAAD63A.cer установить не удалось (
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,630
Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
|
Автор: Ivan SHishkin  стал ругаться сайт Госуслуги на Astra Linux 1.8 после установки КриптоПро 4 СКЗИ версии 5 использовать возможность отсутствует? Автор: Ivan SHishkin Подскажите пожалуйста где скачать корневые сертификаты для Linux? В дистрибутиве СКЗИ версии 5, в пакете "lsb-cprocsp-ca-certs_5.0*" присутствует необходимые на сег.день как корневые так и промежуточные сертификаты, можно из него извлечь и воспользоваться; Автор: Ivan SHishkin Или может я ставлю неправильно, можно проверенную инструкцию ? Каким образом Вы эти самые сертификаты устанавливаете? С помощью системных команд или с помощью certmgr?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.07.2022(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 1 раз
|
1) у нас в наличии лицензии только на 4-ую версию, хочется научится настраивать Linux из под неё.
2) пакет lsb-cprocsp-ca-certs_5.0* посмотрел, там только *.cer лежат, как их из терминала установить ?
3) я делаю по найденной инструкции набором команд:
# cd ../Загрузки/
# cp -a russian_trusted_*crt /usr/share/ca-certificates/
# cd /usr/share/ca-certificates/
# chown -R root:src russian_trusted_*.crt
# chmod 644 russian_trusted_*.crt
# ls -ld . russian_trusted_*crt
# dpkg-reconfigure ca-certificates
И там выбираю какие новые сертификаты зарегистрировать, и в случает с russian_trusted_*.crt - всё получилось, они установились и в настройках браузера я их добавил в Центры сертификации,
а вот *.cer проблема, команда dpkg-reconfigure ca-certificates их НЕ видит. Пробовал перевести в guc2022.crt но при установке выходит ошибка "warning: skipping guc2022.pem, it does not contain exactly one certificate or CRL"
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,630
Сказал(а) «Спасибо»: 611 раз
Поблагодарили: 454 раз в 430 постах
|
Автор: nickm или с помощью certmgr? Попробуйте установить выше указанные сертификаты следующей командой: Код:# ls -d /путь_до_директории_с_извлечёнными_сертификатами/root/* | xargs -n 1 /opt/cprocsp/bin/amd64/certmgr -install -store mroot -file 1>/dev/null
Код:# ls -d /путь_до_директории_с_извлечёнными_сертификатами/ca/* | xargs -n 1 /opt/cprocsp/bin/amd64/certmgr -install -store mca -file 1>/dev/null
, этими командами Вы установите сертификаты в соответствующие системные хранилища СКЗИ "КриптоПро CSP". После проверьте открытие проблемных страниц в браузере. Отредактировано пользователем 7 мая 2025 г. 12:42:02(UTC)
| Причина: Не указана
|
 1 пользователь поблагодарил nickm за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.07.2022(UTC) Сообщений: 19 Сказал(а) «Спасибо»: 1 раз
|
Спасибо огромное за эти команды, всё получилось !
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
