Настройка КриптоПро HSM Client на Astra Linux 1.5/1.6
Опубликовано Александр Лавник on 2018-11-27 14:18
|
|
Конфигурация: Astra Linux 1.5/1.6 Special Edition (Смоленск) + установочный диск OC КриптоПро CSP 4.0 R4 (4.0.9963) КриптоПро HSM 2.0 ключ доступа к КриптоПро HSM на Рутокен S (для данной цели рекомендуется создать пользователя КриптоПро HSM типа Обычный пользователь (не Компьютер), и использовать его ключ доступа) Последовательность необходимых действий (команды, начинающиеся с символа #, требуют привилегий root; сам символ # набирать не нужно): 1) Скачать архив с КриптоПро CSP 4.0 R4, распаковать этот архив:
и установить минимальный набор пакетов КриптоПро CSP:
2) Установить пакеты cprocsp-stunnel, cprocsp-rdr-pcsc, cprocsp-rdr-rutoken и ifd-rutokens из состава дистрибутива КриптоПро CSP 4.0 R4:
3) Вставить установочный диск ОС в привод и выполнить команды добавления репозитория на этом диске:
4) Установить пакеты pcscd и libccid из установочного диска ОС:
5) Добавить в конфигурационный файл /etc/opt/cprocsp/config64.ini секции криптопровайдеров КриптоПро HSM в соответсвующем разделе [Defaults\Provider]:
6) Перезапустить службы cprocsp и pcscd:
7) Экспортировать в файл корневой сертификат КриптоПро HSM из ключевого контейнера ключа доступа:
Имя ключевого контейнера можно вывести командой:
8) Установить корневой сертификат КриптоПро HSM:
9) Установить сертификат ключа доступа с привязкой к ключевому контейнеру:
10) Экспортировать сертификат ключа доступа в файл:
11) Создать файл /etc/opt/cprocsp/stunnel/stunnel.conf со следующим содержимым:
В данном случае IP-адрес КриптоПро HSM 192.168.0.1, пин-код ключевого контейнера 12345678. 12) Запустить процесс stunnel_fork:
13) Проверить доступность криптопровайдеров КриптоПро HSM:
14) При необходимости настроить автозапуск в Astra Linux 1.5 необходимо добавить в файл /etc/rc.local перед строкой exit 0 следующую строку
В Astra Linux 1.6 и других дистрибутивах настроить автозапуск stunnel_fork как службы можно согласно статьи. | |
|