From a9407486c4747565a348a480201b1f46e443c50d Mon Sep 17 00:00:00 2001 From: alashkova Date: Fri, 29 Nov 2024 16:37:23 +0300 Subject: [PATCH] =?UTF-8?q?=D0=98=D0=BD=D1=81=D1=82=D1=80=D1=83=D0=BA?= =?UTF-8?q?=D1=86=D0=B8=D1=8F=20=D0=BF=D0=BE=20=D0=BE=D0=B1=D0=BD=D0=BE?= =?UTF-8?q?=D0=B2=D0=BB=D0=B5=D0=BD=D0=B8=D1=8E=20=D1=81=20=D0=B2=D0=B5?= =?UTF-8?q?=D1=80=D1=81=D0=B8=D0=B8=201.1.0=20=D0=B4=D0=BE=201.2.0?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- CMakeLists.txt | 2 +- docs/Инструкция по обновлению сертификатов.md | 4 +- ...укция по обновлению с версии 1.1.0 до 1.2.0.txt | 40 +++++++++++++++++++ Инструкция по установке.md | 4 +- 4 files changed, 45 insertions(+), 5 deletions(-) create mode 100644 Инструкция по обновлению с версии 1.1.0 до 1.2.0.txt diff --git a/CMakeLists.txt b/CMakeLists.txt index 7b6c24f..5ad9918 100644 --- a/CMakeLists.txt +++ b/CMakeLists.txt @@ -2,7 +2,7 @@ CMAKE_MINIMUM_REQUIRED (VERSION 3.0) SET (CMAKE_C_COMPILER "gcc") -PROJECT (ervu-sign-module VERSION 1.1.0 LANGUAGES C) +PROJECT (ervu-sign-module VERSION 1.2.0 LANGUAGES C) IF (CMAKE_VERBOSE) SET (CMAKE_VERBOSE_MAKEFILE 1) diff --git a/docs/Инструкция по обновлению сертификатов.md b/docs/Инструкция по обновлению сертификатов.md index 381cf66..6d75f2e 100644 --- a/docs/Инструкция по обновлению сертификатов.md +++ b/docs/Инструкция по обновлению сертификатов.md @@ -106,13 +106,13 @@ systemctl restart ervu-sign-module 4. Установить сертификаты УЦ (поля "URL сертификата УЦ" в свойствах сертификата). Для каждого сертификата выполнить команду от имени **root**: ``` bash -/opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file .cer +/opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file .cer ``` 5. В случае отсутствия доступа к УЦ, установить CRL (поле "URL списка отзыва" в свойствах сертификата). Для каждого CRL выполнить команду от имени **ervu**: ``` bash -/opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file .crl +/opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file .crl ``` 6. Проверить цепочку сертификатов (команда выполняется от имени **ervu**): diff --git a/Инструкция по обновлению с версии 1.1.0 до 1.2.0.txt b/Инструкция по обновлению с версии 1.1.0 до 1.2.0.txt new file mode 100644 index 0000000..a1badc8 --- /dev/null +++ b/Инструкция по обновлению с версии 1.1.0 до 1.2.0.txt @@ -0,0 +1,40 @@ +В версии 1.2.0 появились следующие функции: +- Проверка цепочки сертификатов при подписи секрета +- Проверка цепочки сертификатов при проверке ЭП маркера доступа. + +Для обновления приложения необходимо выполнить следующие шаги (команды выполняются от имени root): + +1. Остановить службу: +``` +systemctl stop ervu-sign-module +``` + +2. Обновить приложение: +``` +cp ./ervu-sign-module /opt/ervu-sign-module/ +``` + +3. Установить корневые сертификаты УЦ для сертификата, используемого для подписи секрета (поля "URL сертификата УЦ" в свойствах сертификата). Для каждого сертификата выполнить команду от имени root: + +``` bash +/opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file .cer +``` + +4. Установить корневые сертификаты УЦ для сертификата ЕСИА (поля "URL сертификата УЦ" в свойствах сертификата ЕСИА). Для каждого сертификата выполнить команду от имени root: + +``` bash +/opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file .cer +``` + +5. Запустить службу: +``` +systemctl start ervu-sign-module +``` + +6. Проверить версию приложения: +``` +curl -v http://127.0.0.1/version +``` + +Статус-код ответа должен быть равен 200 OK. +В ответе должна быть возвращена строчка "1.2.0". \ No newline at end of file diff --git a/Инструкция по установке.md b/Инструкция по установке.md index 495c9cd..0e74d09 100644 --- a/Инструкция по установке.md +++ b/Инструкция по установке.md @@ -117,12 +117,12 @@ rm -f test.txt test.txt.sgn 4. Установить сертификаты УЦ (поля "URL сертификата УЦ" в свойствах сертификата). Для каждого сертификата выполнить команду от имени **root**: ``` bash -/opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file .cer +/opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file .cer ``` 5. В случае отсутствия доступа к УЦ, установить CRL (поле "URL списка отзыва" в свойствах сертификата). Для каждого CRL выполнить команду от имени **ervu**: ``` bash -/opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file .crl +/opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file .crl ``` 6. Проверить цепочку сертификатов (команда выполняется от имени **ervu**):