Добрый день. Подскажите как установить корневые сертификаты на линукс?
Как установить корневые сертификаты на линукс
Добрый день!
Установка корневых сертификатов описана в руководстве на нашем сайте. Вот ссылки:
Для браузера Google Chrome (Opera, Yandex)
Для браузера Mozilla Firefox
Извините, я имел в виду на линух сервер, там нет браузера.
Так же интересует данный вопрос. Как получить КУЦ и НУЦ сертификаты?
Если не секрет, зачем это делать?
На сайте сертификаты предоставлены в кодировке DER (двоичный). На сервер же корневые сертификаты устанавливаются в кодировке PEM (Base64 ASCII) .
Выполните перекодировку корневых сертификатов, предварительно скачав их здесь, как выше указал Владимир.
Затем установите их в системное хранилище корневых сертификатов.
Для валидации подписи на линукс сервере.
Для валидации подписи на линукс сервере.
Точно, последние версии библиотек из SDK НУЦ теперь требуют установки сертификатов в доверенные списки сервера. Сомнительное решение, на мой взгляд.
Это не обязательное условие для работы с ЭЦП. Вы сами можете подгружать корневые сертификаты с помощью метода библиотеки, не помещая их в хранилище.
Корневые сертификаты в хранилище размещаются для удобства пользования библиотекой.
Добрый день, Данил.
Подскажете как это сделать в C библиотеке? В примере (test.cpp
) такого нет, другой документации по библиотеке нет.
Здравствуйте!
Делается это через метод X509LoadCertificateFromFile().
Первый аргумент путь до сертификата, второй - флаг, определяющий тип сертификата. Например:
unsigned long cert_type; cert_type = KC_CERT_CA; rv = kc_funcs->X509LoadCertificateFromFile("dir/root_gost.crt", cert_type); rv = kc_funcs->X509LoadCertificateFromFile("dir/root_rsa.crt", cert_type); cert_type = KC_CERT_INTERMEDIATE; rv = kc_funcs->X509LoadCertificateFromFile("dir/nca_gost.crt", cert_type); rv = kc_funcs->X509LoadCertificateFromFile("dir/nca_rsa.crt", cert_type);
Спасибо за подсказку!