Установка на Linux (Linux 4.15.0-38-generic #41-Ubuntu SMPx86_64 x86_64 x86_64 GNU/Linux)

[kernel panic]

Решили все-таки протестировать продукт на отведенные 14 дней. Открыли мануал, курим с чувством-расстановкой. Дошли до места:

./certreq new --inf_file=/home/user1/inf1 --req_file=/home/user1/req1.p10 --binary

Страница 40 мануала пользователя. Файл сертификата создался, потом выскочило окошко на создание и расположение контейнера. Все вроде на месте. Но переходим к следующему шагу: 

Установка списков CRL и сертификатов издателей в системное хранилище с помощью графического интерфейса (стр. 42)

Перейдите в каталог /opt/itcs/bin и запустите утилиту certmgr-gui

Запускается менеджер и я так понимаю, что мне нужно добавить свой, только что сгенерированый, но дело в том, что он не добавляется, ни один, ни второй (я так понимаю сгенерировался ключ и хранилище). Ошибка: неверный формат файла. Файл не является ни сертификатом, ни CRL, ни контейнером ключей.

Одним словом, сейчас у меня 2 файла с разным расположением и никуда я их приткнуть не могу. Что мне делать с ними дальше:

1) ~/req1.p10
2) /var/opt/itcs/vipnet-csp/containers/9e3e3276-d660-4797-84cf-faab23533415

1 - это я так понимаю какой-то серт

2 - это судя по директории контейнер

Что с этим делать далее?

 

Или мне эти сгенерированные ключи отсылать на подпись куда-нибудь или что? Все, что дальше по инструкции тупо не работает. Ступор полный.

 

 

 

[zero]

1 час назад, kernel panic сказал:

/req1.p10

 Это файл запроса, а не сертификат и уж тем более не контейнер.  Запросы положено удовлетворять в УЦ и выпускать по ним сертификаты. Вы эту миссию выполнили?

 

1 час назад, kernel panic сказал:

/var/opt/itcs/vipnet-csp/containers/9e3e3276-d660-4797-84cf-faab23533415

Вы правы, это какой-то контейнер. Откуда он взялся? Вы его создали или кто-то Вам его дал? Почему именно он Вас так интересует?

Вы что хотите в итоге сделать? Какая цель?

Сертификаты издателей и crl возьмутся сами из воздуха?

"Для выполнения криптографических операций необходимо установить в хранилище один или несколько сертификатов издателей и списков CRL. Списки и сертификаты предоставляются удостоверяющим центром и обычно доступны на веб-сайте удостоверяющего центра."

[kernel panic]

Цитата

Вы правы, это какой-то контейнер. Откуда он взялся? Вы его создали или кто-то Вам его дал? Почему именно он Вас так интересует?

Он взялся в ответ на команду
./certreq new --inf_file=/home/user1/inf1 --req_file=/home/user1/req1.p10 --binary

Этой командой генерятся два файла, про которые я написал. Этот "запрос" и "контейнер".

Цель у нас одна - настроить 1С-отчетность.

 

Цитата

Это файл запроса, а не сертификат и уж тем более не контейнер.  Запросы положено удовлетворять в УЦ и выпускать по ним сертификаты. Вы эту миссию выполнили?

Почему бы и не написать про это в мануале? Дать парочку ссылок на эти центры )

[zero]

3 часа назад, kernel panic сказал:

Почему бы и не написать про это в мануале?

А почему Вы думаете, что про это не написано? Главы: "Шифрование и заверение данных электронной подписью", "Использование шифрования для конфиденциальной передачи электронных документов", "Хранение контейнеров ключей и сертификатов". По этим главам можно преподавать основы PKI в колледжах и университетах!

 

3 часа назад, kernel panic сказал:

Дать парочку ссылок на эти центры )

 Это будет считаться рекламой и другие центры, не попавшие в документацию, обратятся в ФАС.

[MythOfTheLight]

А где собственно взять установщик под линукс? На странице загрузки бесплатных продуктов, у Vipnet CSP есть значёк и винды и линукса, но внутри только ссылка на версию под винду. В бета-версии так же только под винду. Хотелось бы завести сие чудо на Astra Linux Smolensk...

[zero]

28 минут назад, MythOfTheLight сказал:

На странице загрузки бесплатных продуктов, у Vipnet CSP есть значёк и винды и линукса

А это не работает?:

https://infotecs.ru/downloads/all/vipnet-csp.html?arrFilter_93=1824101684&set_filter=Y

После заполнения формы для скачивания демо-версии Вам будет направлено письмо со ссылкой на продукт. Период работы демо составляет 14 суток. Для приобретения продукта обращайтесь в Отдел продаж soft@infotecs.ru.

 

Демо-версия	Версия	Размер
ViPNet CSP 4.2.11 Linux (rpm пакеты) Linux (32- и 64-разрядный)	4.2.11 от 13.02.2019	39.32 Mb
ViPNet CSP 4.2.11 Linux (deb пакеты) Linux (32- и 64-разрядный)	4.2.11 от 13.02.2019	39.58 Mb

 

 

[MythOfTheLight]

1 час назад, zero сказал:

А это не работает?:

https://infotecs.ru/downloads/all/vipnet-csp.html?arrFilter_93=1824101684&set_filter=Y

После заполнения формы для скачивания демо-версии Вам будет направлено письмо со ссылкой на продукт. Период работы демо составляет 14 суток. Для приобретения продукта обращайтесь в Отдел продаж soft@infotecs.ru.

 

Демо-версия	Версия	Размер
ViPNet CSP 4.2.11 Linux (rpm пакеты) Linux (32- и 64-разрядный)	4.2.11 от 13.02.2019	39.32 Mb
ViPNet CSP 4.2.11 Linux (deb пакеты) Linux (32- и 64-разрядный)	4.2.11 от 13.02.2019	39.58 Mb

 

 

Спасибо! Когда последний раз искал, не было ссылок (пару недель назад). А сегодня наткнулся что он в демо-версиях, а не в бете. Странно, под винду он бесплатен, а на линукс только 14 дней триала...

Установил, через dpkg -i itcs* всё встало (с 4 прогона), перезагрузил. Как оказалось, ожидаемого GUI как в винде не обнаружил... только в папке с бинарниками консольные утилиты и пару утилит с GUI для тестирования и аналог виндового certmg

[zero]

1 час назад, MythOfTheLight сказал:

под винду он бесплатен, а на линукс только 14 дней триала...

 Так решили коммерсанты, можно написать им на soft@infotecs.ru

1 час назад, MythOfTheLight сказал:

ожидаемого GUI как в винде не обнаружил

Так никто пока и не обещал. Продукт новый, развивается.

[MythOfTheLight]

19 минут назад, zero сказал:

 Так решили коммерсанты, можно написать им на soft@infotecs.ru

Так никто пока и не обещал. Продукт новый, развивается.

У нас гос учреждение, просят переезжать на отечественное ПО, пока выходит, что под отечественный астра линукс только криптопро юзабелен...

[R.Sheyn]

Не понимаю, линуксовая погремушка по сути бета, продавать такое...

[zero]

В 14.03.2019 в 23:40, R.Sheyn сказал:

линуксовая погремушка по сути бета, продавать такое...

 Где-то шла речь о продаже? Комерческий отдел выдает серийные номера, а платно это или нет, информация отсутствует.

[zero]

В 14.03.2019 в 13:33, MythOfTheLight сказал:

У нас гос учреждение, просят переезжать на отечественное ПО, пока выходит, что под отечественный астра линукс только криптопро юзабелен...

Будет очень хорошо, если Вы напишете в ТП (hotline@infotecs.ru) и опишете те моменты, которые Вам не устраивают и в чем продукт ViPNet хуже конкурентов. Официальный запрос от крупного заказчика не тоже самое, что лаконичный пост на форуме от неизвестного пользователя.