Инструкция по обновлению с версии 1.1.0 до 1.2.0

2024-11-29 16:37:23 +03:00 · 2024-11-29 16:37:23 +03:00 · a9407486c4
commit a9407486c4
parent 1ffe42a385
4 changed files with 45 additions and 5 deletions
--- a/CMakeLists.txt
+++ b/CMakeLists.txt
@ -2,7 +2,7 @@ CMAKE_MINIMUM_REQUIRED (VERSION 3.0)

 SET (CMAKE_C_COMPILER "gcc")

-PROJECT (ervu-sign-module VERSION 1.1.0 LANGUAGES C)
+PROJECT (ervu-sign-module VERSION 1.2.0 LANGUAGES C)

 IF (CMAKE_VERBOSE)
    SET (CMAKE_VERBOSE_MAKEFILE 1)
--- a/сертификатов.md
+++ b/сертификатов.md
@ -106,13 +106,13 @@ systemctl restart ervu-sign-module
 4. Установить сертификаты УЦ (поля "URL сертификата УЦ" в свойствах сертификата). Для каждого сертификата выполнить команду от имени **root**:

 ``` bash
-/opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file <sign_ca_cert>.cer
+/opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file <esia_ca_cert>.cer
 ```

 5. В случае отсутствия доступа к УЦ, установить CRL (поле "URL списка отзыва" в свойствах сертификата). Для каждого CRL выполнить команду от имени **ervu**:

 ``` bash
-/opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file <sign_ca_crl>.crl
+/opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file <esia_ca_crl>.crl
 ```

 6. Проверить цепочку сертификатов (команда выполняется от имени **ervu**):  
--- a/1.2.0.txt
+++ b/1.2.0.txt
@ -0,0 +1,40 @@
+В версии 1.2.0 появились следующие функции:
+- Проверка цепочки сертификатов при подписи секрета
+- Проверка цепочки сертификатов при проверке ЭП маркера доступа.
+
+Для обновления приложения необходимо выполнить следующие шаги (команды выполняются от имени root):
+
+1. Остановить службу:
+```
+systemctl stop ervu-sign-module
+```
+
+2. Обновить приложение:
+```
+cp ./ervu-sign-module /opt/ervu-sign-module/
+```
+
+3. Установить корневые сертификаты УЦ для сертификата, используемого для подписи секрета (поля "URL сертификата УЦ" в свойствах сертификата). Для каждого сертификата выполнить команду от имени root:
+
+``` bash
+/opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file <sign_ca_cert>.cer
+```
+
+4. Установить корневые сертификаты УЦ для сертификата ЕСИА (поля "URL сертификата УЦ" в свойствах сертификата ЕСИА). Для каждого сертификата выполнить команду от имени root:
+
+``` bash
+/opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file <esia_ca_cert>.cer
+```
+
+5. Запустить службу:
+```
+systemctl start ervu-sign-module
+```
+
+6. Проверить версию приложения:
+```
+curl -v http://127.0.0.1/version
+```
+
+Статус-код ответа должен быть равен 200 OK.
+В ответе должна быть возвращена строчка "1.2.0".
--- a/установке.md
+++ b/установке.md
@ -117,12 +117,12 @@ rm -f test.txt test.txt.sgn

 4. Установить сертификаты УЦ (поля "URL сертификата УЦ" в свойствах сертификата). Для каждого сертификата выполнить команду от имени **root**:
 ``` bash
-/opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file <sign_ca_cert>.cer
+/opt/cprocsp/bin/amd64/certmgr -install -store mRoot -file <esia_ca_cert>.cer
 ```

 5. В случае отсутствия доступа к УЦ, установить CRL (поле "URL списка отзыва" в свойствах сертификата). Для каждого CRL выполнить команду от имени **ervu**:
 ``` bash
-/opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file <sign_ca_crl>.crl
+/opt/cprocsp/bin/amd64/certmgr -install -store uCA -crl -file <esia_ca_crl>.crl
 ```

 6. Проверить цепочку сертификатов (команда выполняется от имени **ervu**):