Jump to content
Sign in to follow this  
kernel panic

Установка на Linux (Linux 4.15.0-38-generic #41-Ubuntu SMPx86_64 x86_64 x86_64 GNU/Linux)

Recommended Posts

Решили все-таки протестировать продукт на отведенные 14 дней. Открыли мануал, курим с чувством-расстановкой. Дошли до места:

./certreq new --inf_file=/home/user1/inf1 --req_file=/home/user1/req1.p10 --binary

Страница 40 мануала пользователя. Файл сертификата создался, потом выскочило окошко на создание и расположение контейнера. Все вроде на месте. Но переходим к следующему шагу: 

Установка списков CRL и сертификатов издателей в системное хранилище с помощью графического интерфейса (стр. 42)

Перейдите в каталог /opt/itcs/bin и запустите утилиту certmgr-gui

Запускается менеджер и я так понимаю, что мне нужно добавить свой, только что сгенерированый, но дело в том, что он не добавляется, ни один, ни второй (я так понимаю сгенерировался ключ и хранилище). Ошибка: неверный формат файла. Файл не является ни сертификатом, ни CRL, ни контейнером ключей.

Одним словом, сейчас у меня 2 файла с разным расположением и никуда я их приткнуть не могу. Что мне делать с ними дальше:

1) ~/req1.p10
2) /var/opt/itcs/vipnet-csp/containers/9e3e3276-d660-4797-84cf-faab23533415

1 - это я так понимаю какой-то серт

2 - это судя по директории контейнер

Что с этим делать далее?

 

Или мне эти сгенерированные ключи отсылать на подпись куда-нибудь или что? Все, что дальше по инструкции тупо не работает. Ступор полный.

 

 

 

Снимок экрана от 2018-11-20 16-08-41.png

Share this post


Link to post
Share on other sites
1 час назад, kernel panic сказал:

/req1.p10

 Это файл запроса, а не сертификат и уж тем более не контейнер.  Запросы положено удовлетворять в УЦ и выпускать по ним сертификаты. Вы эту миссию выполнили?

 

1 час назад, kernel panic сказал:

/var/opt/itcs/vipnet-csp/containers/9e3e3276-d660-4797-84cf-faab23533415

Вы правы, это какой-то контейнер. Откуда он взялся? Вы его создали или кто-то Вам его дал? Почему именно он Вас так интересует?

Вы что хотите в итоге сделать? Какая цель?

Сертификаты издателей и crl возьмутся сами из воздуха?

"Для выполнения криптографических операций необходимо установить в хранилище один или несколько сертификатов издателей и списков CRL. Списки и сертификаты предоставляются удостоверяющим центром и обычно доступны на веб-сайте удостоверяющего центра."

Share this post


Link to post
Share on other sites
Цитата

Вы правы, это какой-то контейнер. Откуда он взялся? Вы его создали или кто-то Вам его дал? Почему именно он Вас так интересует?



Он взялся в ответ на команду
./certreq new --inf_file=/home/user1/inf1 --req_file=/home/user1/req1.p10 --binary


Этой командой генерятся два файла, про которые я написал. Этот "запрос" и "контейнер".

Цель у нас одна - настроить 1С-отчетность.

 

Цитата

Это файл запроса, а не сертификат и уж тем более не контейнер.  Запросы положено удовлетворять в УЦ и выпускать по ним сертификаты. Вы эту миссию выполнили?

Почему бы и не написать про это в мануале? Дать парочку ссылок на эти центры )

Share this post


Link to post
Share on other sites
3 часа назад, kernel panic сказал:

Почему бы и не написать про это в мануале?

А почему Вы думаете, что про это не написано? Главы: "Шифрование и заверение данных электронной подписью", "Использование шифрования для конфиденциальной передачи электронных документов", "Хранение контейнеров ключей и сертификатов". По этим главам можно преподавать основы PKI в колледжах и университетах! :)

 

3 часа назад, kernel panic сказал:

Дать парочку ссылок на эти центры )

 Это будет считаться рекламой и другие центры, не попавшие в документацию, обратятся в ФАС.

Share this post


Link to post
Share on other sites

А где собственно взять установщик под линукс? На странице загрузки бесплатных продуктов, у Vipnet CSP есть значёк и винды и линукса, но внутри только ссылка на версию под винду. В бета-версии так же только под винду. Хотелось бы завести сие чудо на Astra Linux Smolensk...

Share this post


Link to post
Share on other sites
28 минут назад, MythOfTheLight сказал:

На странице загрузки бесплатных продуктов, у Vipnet CSP есть значёк и винды и линукса

А это не работает?:

https://infotecs.ru/downloads/all/vipnet-csp.html?arrFilter_93=1824101684&set_filter=Y

После заполнения формы для скачивания демо-версии Вам будет направлено письмо со ссылкой на продукт. Период работы демо составляет 14 суток. Для приобретения продукта обращайтесь в Отдел продаж soft@infotecs.ru.

 
Демо-версия Версия Размер
ViPNet CSP 4.2.11 Linux (rpm пакеты)
Linux (32- и 64-разрядный)
4.2.11 от 13.02.2019 39.32 Mb
ViPNet CSP 4.2.11 Linux (deb пакеты)
Linux (32- и 64-разрядный)
4.2.11 от 13.02.2019 39.58 Mb

 

 

Share this post


Link to post
Share on other sites
1 час назад, zero сказал:

А это не работает?:

https://infotecs.ru/downloads/all/vipnet-csp.html?arrFilter_93=1824101684&set_filter=Y

После заполнения формы для скачивания демо-версии Вам будет направлено письмо со ссылкой на продукт. Период работы демо составляет 14 суток. Для приобретения продукта обращайтесь в Отдел продаж soft@infotecs.ru.

 
Демо-версия Версия Размер
ViPNet CSP 4.2.11 Linux (rpm пакеты)
Linux (32- и 64-разрядный)
4.2.11 от 13.02.2019 39.32 Mb
ViPNet CSP 4.2.11 Linux (deb пакеты)
Linux (32- и 64-разрядный)
4.2.11 от 13.02.2019 39.58 Mb

 

 

Спасибо! Когда последний раз искал, не было ссылок (пару недель назад). А сегодня наткнулся что он в демо-версиях, а не в бете. Странно, под винду он бесплатен, а на линукс только 14 дней триала...

Установил, через dpkg -i itcs* всё встало (с 4 прогона), перезагрузил. Как оказалось, ожидаемого GUI как в винде не обнаружил... только в папке с бинарниками консольные утилиты и пару утилит с GUI для тестирования и аналог виндового certmg

Share this post


Link to post
Share on other sites
1 час назад, MythOfTheLight сказал:

под винду он бесплатен, а на линукс только 14 дней триала...

 Так решили коммерсанты, можно написать им на soft@infotecs.ru

1 час назад, MythOfTheLight сказал:

ожидаемого GUI как в винде не обнаружил

Так никто пока и не обещал. Продукт новый, развивается.

Share this post


Link to post
Share on other sites
19 минут назад, zero сказал:

 Так решили коммерсанты, можно написать им на soft@infotecs.ru

Так никто пока и не обещал. Продукт новый, развивается.

У нас гос учреждение, просят переезжать на отечественное ПО, пока выходит, что под отечественный астра линукс только криптопро юзабелен...

Share this post


Link to post
Share on other sites

Не понимаю, линуксовая погремушка по сути бета, продавать такое...

Share this post


Link to post
Share on other sites
В 14.03.2019 в 23:40, R.Sheyn сказал:

линуксовая погремушка по сути бета, продавать такое...

 Где-то шла речь о продаже? Комерческий отдел выдает серийные номера, а платно это или нет, информация отсутствует.

Share this post


Link to post
Share on other sites
В 14.03.2019 в 13:33, MythOfTheLight сказал:

У нас гос учреждение, просят переезжать на отечественное ПО, пока выходит, что под отечественный астра линукс только криптопро юзабелен...

Будет очень хорошо, если Вы напишете в ТП (hotline@infotecs.ru) и опишете те моменты, которые Вам не устраивают и в чем продукт ViPNet хуже конкурентов. Официальный запрос от крупного заказчика не тоже самое, что лаконичный пост на форуме от неизвестного пользователя.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.