В Инструкцию по установке добавлено описание утилиты TSLTool
This commit is contained in:
Наиля Алашкова
parent
73f1af565c
commit
d66f049862
1 changed files with 52 additions and 0 deletions
|
|
@ -293,6 +293,58 @@ apt-get install glib2 libfcgi libjson-glib libuuid
|
|||
|
||||
где \<provtype\> - это тип криптопровайдера.
|
||||
|
||||
### Утилита TSLTool
|
||||
|
||||
Утилита TSLTool предназначена для выполнения следующих действий:
|
||||
|
||||
- установка корневого сертификата Головного удостоверяющего центра;
|
||||
- загрузка TSL (списка аккредитованных удостоверяющих центров, Trust‑service Status List);
|
||||
- установка сертификатов подчинённых удостоверяющих центров;
|
||||
- загрузка и установка CRL аккредитованных удостоверяющих центров;
|
||||
- удаление CRL и сертификатов аккредитованных удостоверяющих центров с истекшим сроком действия.
|
||||
|
||||
**Порядок установки утилиты TSLTool**
|
||||
|
||||
1. Скачать дистрибутив утилиты TSLTool по ссылке: https://cryptopro.ru/sites/default/files/products/svs/linux/2/1157/cprotools-tsl_1.0.1157-1_amd64.deb
|
||||
|
||||
2. Установить необходимые инструменты для установки deb-пакета:
|
||||
|
||||
```
|
||||
apt-get install -y dpkg
|
||||
```
|
||||
|
||||
3. Установить улититу TSLTool (указать корректный путь к файлу, если он отличается):
|
||||
|
||||
```
|
||||
mkdir -p /var/lib/dpkg/ && touch /var/lib/dpkg/status
|
||||
dpkg -i /cprotools-tsl_1.0.1157-1_amd64.deb
|
||||
```
|
||||
|
||||
> **Примечание:** если файл находится не в текущей директории, укажите полный путь к нему.
|
||||
|
||||
**Порядок установки сертификатов аккредитованных удостоверяющих центров**
|
||||
|
||||
1. Загрузить TSL в файл `tsl.xml` (указать корректную ссылку для скачивания, если она отличается):
|
||||
|
||||
```
|
||||
/opt/cprocsp/bin/amd64/curl -o tsl.xml https://e-trust.gosuslugi.ru/app/scc/portal/api/v1/portal/ca/getxml
|
||||
```
|
||||
|
||||
2. Установить сертификаты аккредитованных удостоверяющих центров из `tsl.xml` (команда выполняется от имени **root**):
|
||||
|
||||
```
|
||||
/opt/cprotools/tsltool/tsltool --skiproot --tslfile tsl.xml --skipcrl --onlyvalidca
|
||||
```
|
||||
|
||||
> **Примечание:** На экран будет выведено предупреждение о том, что установка большого количества объектов приводит к серьёзной деградации производительности TSL‑сервера и операционной системы в целом. Необходимо подтвердить данное действие.
|
||||
|
||||
3. Настроить регулярное обновление сертификатов с помощью **CRON**.
|
||||
|
||||
**Дополнительная информация**
|
||||
|
||||
- В случае возникновения ошибок проверьте логи утилиты TSLTool. По умолчанию они сохраняются по пути: `/var/log/cprotools/tsltool/log.clef`.
|
||||
|
||||
- Подробнее об утилите TSLTool см. по ссылке: https://dss.cryptopro.ru/docs/svs/adminguide/set/tsltool.html
|
||||
|
||||
## Примечания
|
||||
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue