вторник, 15 сентября 2020 г.

Установка и настройка КриптоПРО 5.0 для отправки отчетности на Centos 7


  1. Переходим на сайт криптопро в раздел  поддержка - центр загрузки
  2. Регистрируемся и скачиваем самый последний пакет КриптоПРО CSP 5.0 (для linux RPM)
  3. Скачиваем и разархивируем (tar -zxvf linux-amd64.tgz)
  4. Заходим в папку linux-amd64 и запускаем файл install_gui.sh
  5. По подсказкам мастера далее, далее, выставляем флаги на нужные компоненты и драйвера с внешними устройствами и выходим
  6. Далее по подсказкам из статей, но мне сразу не помогло и я дополнительно запустил файл install.sh, после чего все заработало, и в 1С при отправке генерировался закрытый ключ, но отправлять не хотел (ошибка кодирования/декодирования файла) по причине отсутствия локали CP1251 (localedef -c -i ru_RU -f CP1251 ru_RU.CP1251)

Список используемых статей:

http://pyatilistnik.org/installation-of-crypto-pro-csp-on-centos-7/

https://www.cryptopro.ru/forum2/default.aspx?g=posts&t=11300

https://clite.ru/articles/linux/centos/added-russian-locale-cp1251-ru-ru-cp1251-in-the-north-sentos-redhat-fedora/

Update: 

В настоящее время поддержка криптографии при работе на ОС Linux ограничена возможностью использования только КриптоПро (http://www.cryptopro.ru). Платформа 1С:Предприятие обращается к модулю криптографии при создании объекта МенеджерКриптографии. В конструкторе объекта МенеджерКриптографии второй параметр означает путь к библиотеке модуля криптографии, реализующий функциональность, необходимую платформе. Установленный модуль криптографии КриптоПро может содержать библиотеку libcapilite.so - тогда следует указать путь к этой библиотеке.

Однако, в текущих версиях КриптоПро библиотека libcapilite.so отсутствует. Разработчики КриптоПро разделили функциональность, изначально содержавшуюся в одной библиотеке, на несколько библиотек. К ним относятся: libcapi10.so, libcapi20.so, libcapiext.so. Для того, чтобы платформа 1С:Предприятие могла использовать библиотеку КриптоПро нужно выполнить команду по созданию одной библиотеки из нескольких.

gcc -shared -Wl,-soname,libcapi10.so.3.6.1,libcapi20.so.3.6.1 -o libcapilite.so

Команда выполняется в каталоге lib/ia32 или lib/amd64 в зависимости от разрядности установленного модуля криптографии.

Для работы команды gcc может понадобиться дополнительная установка gcc из репозитория используемого дистрибутива Linux. Например, для CentOS это команда

yum install gcc

Автор: на Комментариев нет:
Подписаться на: Сообщения (Atom)