Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.08.2019(UTC)
Сообщений: 88
Откуда: Владикавказ
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
|
Здравствуйте, пытаюсь настроить запуск certprop, для автоматической установки сертификатов на Редосах, вроде бы служба запущена и сертификаты устанавливаются, но их не видно через cptools service файл:Код:[Unit]
Description=autostart_key
After=systemd-user-sessions.service
[Service]
Type=simple
ExecStart=/opt/cprocsp/bin/amd64/certprop
Restart=on-failure
RestartSec=3
[Install]
WantedBy=graphical.target
вывод: Код:[administrator@wr034011 ~]$ sudo systemctl status autostart_key.service
● autostart_key.service - autostart_key
Loaded: loaded (/etc/systemd/system/autostart_key.service; enabled; preset: disabled)
Drop-In: /usr/lib/systemd/system/service.d
└─10-timeout-abort.conf
Active: active (running) since Sat 2025-11-22 13:37:33 MSK; 1min 19s ago
Main PID: 3162 (certprop)
Tasks: 3 (limit: 4478)
Memory: 3.1M
CPU: 253ms
CGroup: /system.slice/autostart_key.service
└─3162 /opt/cprocsp/bin/amd64/certprop
ноя 22 13:37:33 systemd[1]: Started autostart_key.service - autostart_key.
ноя 22 13:37:35 certprop[3162]: <certprop>0x7ff60be590c0:SaveOneCardCerts Aktiv Co. Rutoken S 00 00: 1 certificates added (:231)
ноя 22 13:37:39 certprop[3162]: <certprop>0x7ff60be590c0:SaveOneCardCerts Aktiv Rutoken lite 00 00: 1 certificates added (:231)
ноя 22 13:37:39 certprop[3162]: <certprop>0x7ff60be590c0:SaveOneCardCerts Aktiv Rutoken lite 01 00: 1 certificates added (:231)
Отредактировано пользователем 22 ноября 2025 г. 13:54:01(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,908
Сказал(а) «Спасибо»: 664 раз
Поблагодарили: 521 раз в 492 постах
|
Автор: Руслан Дзуцев  Проверьте по указанному PID, от имени какого пользователя выполняется служба.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.08.2019(UTC)
Сообщений: 88
Откуда: Владикавказ
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Автор: Руслан Дзуцев Проверьте по указанному PID, от имени какого пользователя выполняется служба. по указанному PID ничего нет, но есть вот такое: Код:793 root 20 0 384660 16864 13536 S 0,0 0,4 0:00.86 /opt/cprocsp/bin/amd64/certprop
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,908
Сказал(а) «Спасибо»: 664 раз
Поблагодарили: 521 раз в 492 постах
|
Автор: Руслан Дзуцев
по указанному PID ничего нет
Ну, так PID меняется при каждом запуске утилиты; Автор: Руслан Дзуцев , но есть вот такое: Код:793 root 20 0 384660 16864 13536 S 0,0 0,4 0:00.86 /opt/cprocsp/bin/amd64/certprop
Вот и утилита и устанавливает сертификаты в хранилище root-пользователя.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 17.08.2019(UTC)
Сообщений: 88
Откуда: Владикавказ
Сказал(а) «Спасибо»: 13 раз
Поблагодарили: 1 раз в 1 постах
|
Автор: nickm Автор: Руслан Дзуцев , но есть вот такое: Код:793 root 20 0 384660 16864 13536 S 0,0 0,4 0:00.86 /opt/cprocsp/bin/amd64/certprop
Вот и утилита и устанавливает сертификаты в хранилище root-пользователя. А как правильно настроить запуск, у меня как админский пользователь, так и обычные, и получается что нужен запуск от залогинившегося на данный момент пользователя Отредактировано пользователем 22 ноября 2025 г. 17:04:53(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,908
Сказал(а) «Спасибо»: 664 раз
Поблагодарили: 521 раз в 492 постах
|
Автор: Руслан Дзуцев А как правильно настроить запуск, у меня как админский пользователь, так и обычные, и получается что нужен запуск от залогинившегося на данный момент пользователя Попробуйте поступить следующим образом: юнит привести к такому виду, например: Код: $ cat /etc/systemd/user/autostart_key.service
[Unit]
Description=autostart_key
[Service]
Type=simple
ExecStart=/opt/cprocsp/bin/amd64/certprop
Restart=on-failure
RestartSec=3
[Install]
WantedBy=default.target
, после создать симлинк, например: Код:# ln -s /etc/systemd/user/autostart_key.service /etc/systemd/user/default.target.wants/autostart_key.service
, после перезагрузиться и проверить запуск юнита следующей командой, например: Код:$ systemctl --user status autostart_key
● autostart_key.service - autostart_key
Loaded: loaded (/etc/xdg/systemd/user/autostart_key.service; enabled; preset: enabled)
Active: active (running) since Sat 2025-11-22 22:10:00 +05; 5s ago
Invocation: 9b7561724e09412a8f407e5d37f80174
Main PID: 1712 (certprop)
Tasks: 2 (limit: 6770)
Memory: 1.2M (peak: 1.5M)
CPU: 27ms
CGroup: /user.slice/user-500.slice/user@500.service/app.slice/autostart_key.service
└─1712 /opt/cprocsp/bin/amd64/certprop
ноя 22 22:10:00 r13pc systemd[898]: autostart_key.service: Scheduled restart job, restart counter is at 10.
ноя 22 22:10:00 r13pc systemd[898]: Started autostart_key.
ноя 22 22:10:00 r13pc certprop[1712]: <csp>CreateContainer CreateContainer
, и убедиться в запуске утилиты certprop от имени пользователя, например: Код:$ ps -u -p 1712
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
nickm 1712 0.0 0.1 17096 7180 ? Ssl 22:10 0:00 /opt/cprocsp/bin/amd64/certprop
Отредактировано пользователем 22 ноября 2025 г. 20:17:37(UTC)
| Причина: Не указана
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
