Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Current »

В зависимости от ОС рабочей станции, где установлен сервер Рутокен KeyBox, установка корневого сертификата SafeTech CA отличается. 

Windows

Чтобы установить сертификат в системах на Windows: 

  1. Откройте файл корневого сертификата SafeTech CA и нажмите Установить сертификат....
  2. В мастере импорта сертификатов выберите расположение хранилища Локальный компьютер и нажмите Далее.
  3. Выберите Поместить все сертификаты в следующее хранилище, нажмите Обзор и выберите Доверенные корневые центры сертификации.
  4. Нажмите Далее и Готово.

Linux

Чтобы установить сертификат в системах семейства Linux: 

  1. Выполните вход в систему с учетной записью, от имени которой будет запускаться Rutoken KeyBox. По умолчанию это пользователь www-data.
    1. Проверьте наличие пользователя www-data:

      cat /etc/passwd | grep www-data
      Пример вывода, если пользователь www-data существует
      www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
    2. Если пользователя www-data не существует, создайте его:

      sudo useradd -m -d /var/www -s /usr/sbin/nologin www-data
    3. Выполните вход от имени пользователя www-data:

      sudo su -s /bin/sh www-data


  2. Если вы используете ГОСТ-экземпляр SafeTech CA, то поместите корневой сертификат в пользовательское хранилище корневых сертификатов КриптоПро CSP.

    /opt/cprocsp/bin/amd64/certmgr -inst -store uRoot -file <путь к файлу CRT>

     

  3. Добавьте корневой сертификат КриптоПро УЦ 2.0 и корневой сертификат DSS в список доверенных корневых сертификатов:

    1. Поместите корневые сертификаты в хранилище доверенных корневых сертификатов:

      sudo cp <путь к файлу1.crt> <путь к файлу2.crt> /etc/pki/ca-trust/source/anchors/
    2. Обновите хранилище доверенных корневых сертификатов:

      sudo update-ca-trust extract
    3. Перезапустите систему:

      sudo reboot
    1. Поместите корневые сертификаты в хранилище доверенных корневых сертификатов:

      sudo cp <путь к файлу1.crt> <путь к файлу2.crt> /usr/local/share/ca-certificates/
    2. Перенастройте список доверенных корневых сертификатов:

      sudo dpkg-reconfigure ca-certificates
    3. Перезапустите систему:

      sudo reboot


  • No labels