Đ
āĻŽāĻ¨ā§āĻ¤āĻŦā§āĻ¯āĻā§āĻ˛āĻŋāĻ¤ā§, āĻāĻŽāĻžāĻĻā§āĻ°āĻā§ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§ āĻ˛āĻŋāĻāĻ¤ā§ āĻŦāĻ˛āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛ - nginx āĻāĻŦāĻ ApacheāĨ¤
āĻāĻĒāĻ¨āĻŋ āĻāĻŋāĻā§āĻāĻžāĻ¸āĻž āĻāĻ°ā§āĻā§āĻ¨ - āĻāĻŽāĻ°āĻž āĻ˛āĻŋāĻā§āĻāĻŋāĨ¤
āĻāĻĒāĻ¨āĻŋ āĻļā§āĻ°ā§ āĻāĻ°āĻ¤ā§ āĻāĻŋ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨?
- āĻ¯ā§āĻā§āĻ¨ā§ āĻāĻ§ā§āĻ¨āĻŋāĻ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨āĨ¤ āĻāĻŽāĻŋ MX Linux 18.2_x64 āĻ āĻāĻāĻāĻŋ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻ¸ā§āĻāĻāĻĒ āĻāĻ°ā§āĻāĻŋāĨ¤ āĻāĻāĻŋ āĻ āĻŦāĻļā§āĻ¯āĻ āĻāĻāĻāĻŋ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻ¨āĻ¯āĻŧ, āĻ¤āĻŦā§ āĻĄā§āĻŦāĻŋāĻ¯āĻŧāĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ¨āĻ āĻĒāĻžāĻ°ā§āĻĨāĻā§āĻ¯ āĻšāĻāĻ¯āĻŧāĻžāĻ° āĻ¸āĻŽā§āĻāĻžāĻŦāĻ¨āĻž āĻ¨ā§āĻāĨ¤ āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻĄāĻŋāĻ¸ā§āĻā§āĻ°āĻŋāĻŦāĻŋāĻāĻļāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻ° āĻĒāĻžāĻĨ āĻ¸āĻžāĻŽāĻžāĻ¨ā§āĻ¯ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻŋāĻ¤ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
- āĻā§āĻā§āĻ¨. āĻāĻŽāĻ°āĻž āĻŽāĻĄā§āĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ
āĻŦāĻŋāĻ°āĻ¤
āĻ°ā§āĻā§āĻā§āĻ¨ āĻāĻĄāĻŋāĻāĻ¸ āĻĒāĻŋāĻā§āĻāĻ , āĻ¯āĻž āĻāĻ°ā§āĻĒā§āĻ°ā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¤āĻŋāĻ° āĻŦā§āĻļāĻŋāĻˇā§āĻā§āĻ¯ā§āĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻāĻĻāĻ°ā§āĻļāĨ¤ - āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ā§ āĻāĻāĻāĻŋ āĻā§āĻā§āĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§:
libccid libpcsclite1 pcscd pcsc-tools opensc
āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨
āĻĒā§āĻ°ā§āĻŦāĻŦāĻ°ā§āĻ¤ā§ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻā§āĻ˛āĻŋāĻ¤ā§, āĻāĻŽāĻ°āĻž āĻāĻ āĻ¸āĻ¤ā§āĻ¯āĻāĻŋāĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ°ā§āĻāĻ° āĻāĻ°ā§āĻāĻŋ āĻ¯ā§ Microsoft CA āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻŦāĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻžāĻ°āĻŋ āĻāĻ°āĻž āĻšāĻŦā§āĨ¤ āĻāĻŋāĻ¨ā§āĻ¤ā§ āĻ¯ā§āĻšā§āĻ¤ā§ āĻāĻŽāĻ°āĻž Linux-āĻ āĻ¸āĻŦāĻāĻŋāĻā§ āĻ¸ā§āĻ-āĻāĻĒ āĻāĻ°āĻāĻŋ, āĻ¤āĻžāĻ āĻāĻŽāĻ°āĻž āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻāĻ¸ā§āĻ¯ā§ āĻāĻ°āĻžāĻ° āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻāĻĒāĻžāĻ¯āĻŧ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§āĻ āĻŦāĻ˛āĻŦ - Linux āĻāĻžāĻĄāĻŧāĻžāĻāĨ¤
āĻāĻŽāĻ°āĻž CA āĻšāĻŋāĻ¸āĻžāĻŦā§ XCA āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŦ (
āĻā§āĻāĻŋāĻ āĻ¸ā§āĻāĻžāĻ°ā§āĻā§āĻĄ
- āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°ā§āĻ¨:
$ apt-get install xca
- āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻāĻžāĻ˛āĻžāĻ:
$ xca
- āĻāĻŽāĻ°āĻž CA - /root/CA.xdb āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻžāĻĻā§āĻ° āĻĄāĻžāĻāĻžāĻŦā§āĻ¸ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ
āĻāĻŽāĻ°āĻž āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ āĻĨāĻ°āĻŋāĻāĻŋ āĻĄāĻžāĻāĻžāĻŦā§āĻ¸āĻā§ āĻāĻāĻāĻŋ āĻĢā§āĻ˛ā§āĻĄāĻžāĻ°ā§ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻžāĻ° āĻĒāĻ°āĻžāĻŽāĻ°ā§āĻļ āĻĻāĻŋāĻ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻĒā§āĻ°āĻļāĻžāĻ¸āĻā§āĻ° āĻ ā§āĻ¯āĻžāĻā§āĻ¸ā§āĻ¸ āĻāĻā§āĨ¤ āĻāĻāĻŋ āĻŽā§āĻ˛ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§āĻā§āĻ˛āĻŋ āĻ°āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ, āĻ¯āĻž āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻāĻ°āĻ¤ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤
āĻā§ āĻāĻŦāĻ āĻ°ā§āĻ CA āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨
āĻāĻāĻāĻŋ āĻĒāĻžāĻŦāĻ˛āĻŋāĻ āĻā§ āĻ āĻŦāĻāĻžāĻ āĻžāĻŽā§ (PKI) āĻāĻāĻāĻŋ āĻļā§āĻ°ā§āĻŖāĻŋāĻŦāĻĻā§āĻ§ āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻ° āĻāĻĒāĻ° āĻāĻŋāĻ¤ā§āĻ¤āĻŋ āĻāĻ°ā§āĨ¤ āĻāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§āĻ° āĻŽā§āĻ˛ āĻŦāĻŋāĻˇāĻ¯āĻŧ āĻšāĻ˛ āĻ°ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻļāĻ¨ āĻ āĻĨāĻ°āĻŋāĻāĻŋ āĻŦāĻž āĻ°ā§āĻ CAāĨ¤ āĻāĻ° āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻāĻā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
- āĻāĻŽāĻ°āĻž CA-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ RSA-2048 āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋāĨ¤ āĻāĻāĻŋ āĻāĻ°āĻ¤ā§, āĻā§āĻ¯āĻžāĻŦā§ āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§ āĻ§āĻžāĻā§āĻāĻž āĻ¨āĻ¤ā§āĻ¨ āĻā§ āĻāĻŦāĻ āĻāĻĒāĻ¯ā§āĻā§āĻ¤ āĻĒā§āĻ°āĻāĻžāĻ° āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨āĨ¤
- āĻ¨āĻ¤ā§āĻ¨ āĻā§ āĻā§āĻĄāĻŧāĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¨āĻžāĻŽ āĻ¸ā§āĻ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻŽāĻŋ āĻāĻāĻžāĻā§ āĻ¸āĻŋāĻ āĻā§ āĻŦāĻ˛ā§āĻāĻŋāĨ¤
- āĻāĻŽāĻ°āĻž āĻ¤ā§āĻ°āĻŋ āĻā§ āĻā§āĻĄāĻŧāĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ CA āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¨āĻŋāĻā§āĻ āĻāĻžāĻ°āĻŋ āĻāĻ°āĻŋāĨ¤ āĻāĻāĻŋ āĻāĻ°āĻ¤ā§, āĻā§āĻ¯āĻžāĻŦā§ āĻ¯āĻžāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻāĻŦāĻ āĻ§āĻžāĻā§āĻāĻž āĻ¨āĻ¤ā§āĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ.
- āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻ¤ā§ āĻā§āĻ˛āĻŦā§āĻ¨ āĻ¨āĻž āĻ°āĻ¯āĻŧā§āĻā§ SHA-256, āĻāĻžāĻ°āĻŖ SHA-1 āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻāĻ° āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻ āĻŦāĻ˛ā§ āĻŦāĻŋāĻŦā§āĻāĻŋāĻ¤ āĻšāĻŦā§ āĻ¨āĻžā§ˇ
- āĻāĻāĻāĻŋ āĻā§āĻŽāĻĒā§āĻ˛ā§āĻ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻāĻ¯āĻŧāĻ¨ āĻāĻ°āĻ¤ā§ āĻā§āĻ˛āĻŦā§āĻ¨ āĻ¨āĻž [āĻĄāĻŋāĻĢāĻ˛ā§āĻ]CA. āĻā§āĻ˛āĻŋāĻ āĻāĻ°āĻ¤ā§ āĻā§āĻ˛āĻŦā§āĻ¨ āĻ¨āĻž āĻ¸āĻŦ āĻāĻŦā§āĻĻāĻ¨, āĻ āĻ¨ā§āĻ¯āĻĨāĻžāĻ¯āĻŧ āĻā§āĻŽāĻĒā§āĻ˛ā§āĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ āĻ¨āĻžāĨ¤
- āĻā§āĻ¯āĻžāĻŦā§ āĻŦāĻŋāĻˇāĻ¯āĻŧ āĻāĻŽāĻžāĻĻā§āĻ° āĻŽā§āĻ˛ āĻā§āĻĄāĻŧāĻž āĻāĻ¯āĻŧāĻ¨ āĻāĻ°ā§āĻ¨. āĻ¸ā§āĻāĻžāĻ¨ā§ āĻāĻĒāĻ¨āĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĒā§āĻ°āĻ§āĻžāĻ¨ āĻā§āĻˇā§āĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻŖ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨āĨ¤
āĻā§ āĻāĻŦāĻ āĻāĻāĻāĻŋ https āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻž āĻšāĻā§āĻā§
- āĻāĻāĻāĻāĻžāĻŦā§, āĻāĻŽāĻ°āĻž āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ RSA-2048 āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋ, āĻāĻŽāĻŋ āĻāĻāĻŋāĻā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻā§ āĻŦāĻ˛ā§ āĻĨāĻžāĻāĻŋāĨ¤
- āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻāĻŽāĻ°āĻž āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻŋ āĻ¯ā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻāĻŋ āĻāĻāĻāĻŋ CA āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ āĻšāĻ¤ā§ āĻšāĻŦā§ā§ˇ
- āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻ¤ā§ āĻā§āĻ˛āĻŦā§āĻ¨ āĻ¨āĻž āĻ°āĻ¯āĻŧā§āĻā§ SHA-256.
- āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻā§āĻŽāĻĒā§āĻ˛ā§āĻ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨ [āĻĄāĻŋāĻĢāĻ˛ā§āĻ] HTTPS_server. āĻā§āĻ˛āĻŋāĻ āĻāĻ°ā§āĻ¨ āĻ¸āĻŦ āĻāĻŦā§āĻĻāĻ¨.
- āĻ¤āĻžāĻ°āĻĒāĻ° āĻā§āĻ¯āĻžāĻŦā§ āĻŦāĻŋāĻˇāĻ¯āĻŧ āĻāĻŽāĻžāĻĻā§āĻ° āĻā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻā§āĻˇā§āĻ¤ā§āĻ°āĻā§āĻ˛āĻŋ āĻĒā§āĻ°āĻŖ āĻāĻ°ā§āĻ¨āĨ¤
āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§ āĻāĻŦāĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨
- āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻā§āĻā§āĻ¨ā§ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻž āĻšāĻŦā§āĨ¤ āĻāĻāĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻžāĻ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻ¯āĻŧā§āĻŦāĻ¸āĻžāĻāĻ āĻĨā§āĻā§ PKCS#11 āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤ āĻāĻ¨āĻĒā§āĻ°āĻŋāĻ¯āĻŧ āĻŦāĻŋāĻ¤āĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻ°āĻž āĻ¤ā§āĻ°āĻŋ āĻĒā§āĻ¯āĻžāĻā§āĻāĻā§āĻ˛āĻŋ āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻāĻ°āĻŋ, āĻ¯āĻž āĻāĻāĻžāĻ¨ā§ āĻ
āĻŦāĻ¸ā§āĻĨāĻŋāĻ¤ -
https://www.rutoken.ru/support/download/pkcs/ . āĻāĻŽāĻžāĻĻā§āĻ° arm64, armv7el, armv7hf, e2k, mipso32el-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ ā§āĻ¯āĻžāĻ¸ā§āĻŽā§āĻŦāĻ˛āĻŋ āĻ°āĻ¯āĻŧā§āĻā§, āĻ¯āĻž āĻāĻŽāĻžāĻĻā§āĻ° SDK āĻĨā§āĻā§ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ -https://www.rutoken.ru/developers/sdk/ . āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻžāĻŦā§āĻļāĻā§āĻ˛āĻŋ āĻāĻžāĻĄāĻŧāĻžāĻ, āĻŽā§āĻ¯āĻžāĻāĻāĻāĻ¸, āĻĢā§āĻ°āĻŋāĻŦāĻŋāĻāĻ¸āĻĄāĻŋ āĻāĻŦāĻ āĻ ā§āĻ¯āĻžāĻ¨ā§āĻĄā§āĻ°āĻ¯āĻŧā§āĻĄā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻžāĻŦā§āĻļ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ - XCA-āĻ¤ā§ āĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ PKCS#11 āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻā§āĻā§āĨ¤ āĻāĻāĻŋ āĻāĻ°āĻ¤ā§, āĻŽā§āĻ¨ā§āĻ¤ā§ āĻ¯āĻžāĻ¨ āĻ āĻĒāĻļāĻ¨ āĻ¸āĻŽā§āĻš āĻā§āĻ¯āĻžāĻŦā§ PKCS#11 āĻĒā§āĻ°āĻĻāĻžāĻ¨āĻāĻžāĻ°ā§.
- āĻāĻŽāĻ°āĻž āĻĒā§āĻ°ā§āĻ¸ āĻŦāĻŋāĻā§āĻāĻžāĻĒāĻ¨ āĻāĻŦāĻ PKCS#11 āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻ° āĻĒāĻĨ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻŽāĻžāĻ° āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ āĻāĻāĻž usrliblibrtpkcs11ecp.so.
- āĻāĻŽāĻžāĻĻā§āĻ° āĻāĻāĻāĻŋ āĻŦāĻŋāĻ¨ā§āĻ¯āĻžāĻ¸āĻŋāĻ¤ Rutoken EDS PKI āĻā§āĻā§āĻ¨ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻšāĻŦā§āĨ¤ rtAdmin āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°ā§āĻ¨ -
https://dev.rutoken.ru/pages/viewpage.action?pageId=7995615 - āĻāĻŽāĻ°āĻž āĻŦāĻšāĻ¨ āĻāĻ°āĻŋ
$ rtAdmin -f -q -z /usr/lib/librtpkcs11ecp.so -u <PIN-ĐēОд ĐŋĐžĐģŅСОваŅĐĩĐģŅ>
- āĻāĻŽāĻ°āĻž āĻā§ āĻāĻžāĻāĻĒ āĻšāĻŋāĻ¸āĻžāĻŦā§ Rutoken EDS PKI-āĻāĻ° āĻāĻ¨ā§āĻ¯ RSA-2048 āĻā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻŋāĨ¤ āĻāĻŽāĻŋ āĻāĻ āĻā§āĻāĻŋāĻā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻā§ āĻŦāĻ˛ā§āĻāĻŋāĨ¤
- āĻĒāĻŋāĻ¨ āĻā§āĻĄ āĻ˛āĻŋāĻā§āĻ¨āĨ¤ āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻā§ āĻā§āĻĄāĻŧāĻžāĻ° āĻšāĻžāĻ°ā§āĻĄāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻ¤ā§āĻ°āĻŋāĻ° āĻ¸āĻŽāĻžāĻĒā§āĻ¤āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻĒā§āĻā§āĻˇāĻž āĻāĻ°āĻŋ
- āĻāĻŽāĻ°āĻž āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻĻā§āĻļā§āĻ¯ āĻĻā§āĻŦāĻžāĻ°āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŋāĨ¤ āĻāĻāĻŦāĻžāĻ° āĻāĻŽāĻ°āĻž āĻāĻāĻāĻŋ āĻā§āĻŽāĻĒā§āĻ˛ā§āĻ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻŋ [āĻĄāĻŋāĻĢāĻ˛ā§āĻ] HTTPS_client āĻāĻŦāĻ āĻā§āĻ˛āĻŋāĻ āĻāĻ°āĻ¤ā§ āĻā§āĻ˛āĻŦā§āĻ¨ āĻ¨āĻž āĻ¸āĻŦ āĻāĻŦā§āĻĻāĻ¨.
- āĻā§āĻ¯āĻžāĻŦā§ āĻŦāĻŋāĻˇāĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§ āĻ¤āĻĨā§āĻ¯ āĻ˛āĻŋāĻā§āĻ¨āĨ¤ āĻāĻŽāĻ°āĻž āĻā§āĻā§āĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻ°ā§āĻ§ā§āĻ° āĻāĻ¤āĻŋāĻŦāĻžāĻāĻ āĻāĻ¤ā§āĻ¤āĻ° āĻĻāĻŋāĻāĨ¤
āĻĢāĻ˛āĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻā§āĻ¯āĻžāĻŦā§ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻļāĻ¨ XCA-āĻ¤ā§ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻ°āĻāĻŽ āĻāĻŋāĻā§ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤āĨ¤
āĻā§ āĻāĻŦāĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻā§āĻ° āĻāĻ āĻ¨ā§āĻ¯ā§āĻ¨āĻ¤āĻŽ āĻ¸ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻā§āĻ˛āĻŋ āĻ¨āĻŋāĻā§āĻĻā§āĻ° āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻļā§āĻ°ā§ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¯āĻĨā§āĻˇā§āĻāĨ¤
āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§, āĻāĻŽāĻžāĻĻā§āĻ° CA āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ, āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻāĻŦāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĒā§āĻ°āĻžāĻāĻā§āĻ āĻā§ āĻ°āĻĒā§āĻ¤āĻžāĻ¨āĻŋ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻāĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, XCA-āĻ¤ā§ āĻ¸āĻāĻļā§āĻ˛āĻŋāĻˇā§āĻ āĻā§āĻ¯āĻžāĻŦā§ āĻĒāĻāĻ¨ā§āĻĻāĻ¸āĻ āĻāĻ¨ā§āĻā§āĻ°āĻŋ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻā§āĻ˛āĻŋāĻ āĻāĻ°ā§āĻ¨ āĻ°āĻĒā§āĻ¤āĻžāĻ¨āĻŋ.
nginx
āĻāĻŽāĻŋ āĻā§āĻāĻžāĻŦā§ āĻāĻāĻāĻŋ āĻāĻ¨āĻāĻŋāĻ¨ā§āĻā§āĻ¸ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻŦāĻ āĻāĻžāĻ˛āĻžāĻ¤ā§ āĻšāĻŦā§ āĻ¤āĻž āĻ˛āĻŋāĻāĻŦ āĻ¨āĻž - āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻā§ āĻāĻ āĻŦāĻŋāĻˇāĻ¯āĻŧā§ āĻĒāĻ°ā§āĻ¯āĻžāĻĒā§āĻ¤ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§ āĻ°āĻ¯āĻŧā§āĻā§, āĻ āĻĢāĻŋāĻ¸āĻŋāĻ¯āĻŧāĻžāĻ˛ āĻĄāĻā§āĻŽā§āĻ¨ā§āĻā§āĻļāĻ¨ āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻžāĻ° āĻŽāĻ¤ā§ āĻ¨āĻ¯āĻŧāĨ¤ āĻāĻ¸ā§āĻ¨ āĻ¸āĻ°āĻžāĻ¸āĻ°āĻŋ āĻāĻāĻāĻŋ āĻā§āĻā§āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ HTTPS āĻāĻŦāĻ āĻĻā§āĻŦāĻŋ-āĻĢā§āĻ¯āĻžāĻā§āĻāĻ° āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻ¯āĻžāĻāĨ¤
nginx.conf-āĻāĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻŦāĻŋāĻāĻžāĻā§ āĻ¨āĻŋāĻŽā§āĻ¨āĻ˛āĻŋāĻāĻŋāĻ¤ āĻ˛āĻžāĻāĻ¨ āĻ¯ā§āĻ āĻāĻ°ā§āĻ¨:
server {
listen 443 ssl;
ssl_verify_depth 1;
ssl_certificate /etc/nginx/Server.crt;
ssl_certificate_key /etc/nginx/ServerKey.pem;
ssl_client_certificate /etc/nginx/CA.crt;
ssl_verify_client on;
}
nginx-āĻ ssl āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§āĻ° āĻāĻāĻāĻŋ āĻŦāĻŋāĻļāĻĻ āĻŦāĻŋāĻŦāĻ°āĻŖ āĻāĻāĻžāĻ¨ā§ āĻĒāĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻŦā§ -
āĻāĻŽāĻŋ āĻā§āĻŦāĻ˛ āĻ¸āĻāĻā§āĻˇā§āĻĒā§ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°āĻŦ āĻ¯āĻž āĻāĻŽāĻŋ āĻ¨āĻŋāĻā§āĻā§ āĻāĻŋāĻā§āĻāĻžāĻ¸āĻž āĻāĻ°ā§āĻāĻŋ:
- ssl_verify_client - āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§ āĻ¯ā§ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻŦāĻŋāĻļā§āĻŦāĻžāĻ¸ā§āĻ° āĻā§āĻāĻ¨āĻāĻŋ āĻ¯āĻžāĻāĻžāĻ āĻāĻ°āĻž āĻĻāĻ°āĻāĻžāĻ°āĨ¤
- ssl_verify_depth - āĻā§āĻāĻ¨ā§ āĻŦāĻŋāĻļā§āĻŦāĻ¸ā§āĻ¤ āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻ āĻ¨ā§āĻ¸āĻ¨ā§āĻ§āĻžāĻ¨ā§āĻ° āĻāĻā§āĻ°āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°ā§āĨ¤ āĻ¯ā§āĻšā§āĻ¤ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ āĻŦāĻŋāĻ˛āĻŽā§āĻŦā§ āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ āĻšāĻ¯āĻŧ, āĻ¤āĻžāĻ āĻāĻā§āĻ°āĻ¤āĻž 1 āĻ¤ā§ āĻ¸ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤ āĻ¯āĻĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻāĻŋ āĻāĻāĻāĻŋ āĻŽāĻ§ā§āĻ¯āĻŦāĻ°ā§āĻ¤ā§ CA-āĻ¤ā§ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°āĻŋāĻ¤ āĻšāĻ¯āĻŧ, āĻ¤āĻžāĻšāĻ˛ā§ āĻāĻ āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§ 2 āĻāĻ˛ā§āĻ˛ā§āĻ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§, āĻāĻ¤ā§āĻ¯āĻžāĻĻāĻŋāĨ¤
- ssl_client_certificate - āĻŦāĻŋāĻļā§āĻŦāĻ¸ā§āĻ¤ āĻ°ā§āĻ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻĒāĻĨ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°ā§, āĻ¯āĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§ āĻŦāĻŋāĻļā§āĻŦāĻžāĻ¸ āĻā§āĻ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤
- ssl_certificate/ssl_certificate_key - āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ/āĻĒā§āĻ°āĻžāĻāĻā§āĻ āĻā§-āĻāĻ° āĻĒāĻĨ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļ āĻāĻ°ā§āĨ¤
āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§ āĻā§āĻ¨ āĻāĻžāĻāĻĒ āĻā§āĻ˛ āĻ¨ā§āĻ āĻāĻŦāĻ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻĢāĻžāĻāĻ˛ āĻ¸āĻ āĻŋāĻ āĻāĻžāĻ¯āĻŧāĻāĻžāĻ¯āĻŧ āĻāĻā§ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§ nginx -t āĻāĻžāĻ˛āĻžāĻ¤ā§ āĻā§āĻ˛āĻŦā§āĻ¨ āĻ¨āĻžāĨ¤
āĻāĻŦāĻ āĻ¯ā§ āĻ¸āĻŦ! āĻāĻĒāĻ¨āĻŋ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻā§āĻā§āĻ¨, āĻ¸ā§āĻāĻāĻĒāĻāĻŋ āĻā§āĻŦ āĻ¸āĻšāĻāĨ¤
āĻāĻāĻŋ āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻĢāĻā§āĻ¸ā§ āĻāĻžāĻ āĻāĻ°āĻā§ āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻž āĻšāĻā§āĻā§
āĻ¯ā§āĻšā§āĻ¤ā§ āĻāĻŽāĻ°āĻž āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖāĻ°ā§āĻĒā§ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ā§ āĻ¸āĻŦāĻāĻŋāĻā§ āĻāĻ°āĻŋ, āĻ¤āĻžāĻ āĻāĻŽāĻ°āĻž āĻ§āĻ°ā§ āĻ¨ā§āĻŦ āĻ¯ā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ°āĻžāĻ āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ā§ āĻāĻžāĻ āĻāĻ°ā§ (āĻ¯āĻĻāĻŋ āĻ¤āĻžāĻĻā§āĻ° āĻāĻāĻ¨ā§āĻĄā§āĻ āĻĨāĻžāĻā§, āĻ¤āĻžāĻšāĻ˛ā§
- āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻĢāĻā§āĻ¸ āĻāĻžāĻ˛ā§ āĻāĻ°āĻž āĻ¯āĻžāĻāĨ¤
- āĻĒā§āĻ°āĻĨāĻŽā§ āĻā§āĻā§āĻ¨ āĻāĻžāĻĄāĻŧāĻžāĻ āĻ˛āĻ āĻāĻ¨ āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻŋāĨ¤ āĻāĻŽāĻ°āĻž āĻāĻ āĻāĻŦāĻŋāĻāĻŋ āĻĒāĻžāĻ:
- āĻāĻŽāĻ°āĻž āĻāĻ˛āĻŋ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻā§: āĻĒāĻāĻ¨ā§āĻĻāĻā§āĻ˛āĻŋ # āĻā§āĻĒāĻ¨ā§āĻ¯āĻŧāĻ¤āĻž, āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻž āĻĄāĻŋāĻāĻžāĻāĻ¸âĻ
- āĻāĻŽāĻ°āĻž āĻĒā§āĻ°ā§āĻ¸ āĻŦā§āĻāĻžāĻāĻāĻāĻŋ āĻ¨āĻ¤ā§āĻ¨ PKCS#11 āĻĄāĻŋāĻāĻžāĻāĻ¸ āĻĄā§āĻ°āĻžāĻāĻāĻžāĻ° āĻ¯ā§āĻ āĻāĻ°āĻ¤ā§ āĻāĻŦāĻ āĻāĻŽāĻžāĻĻā§āĻ° librtpkcs11ecp.so āĻāĻ° āĻĒāĻĨ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻ¤ā§āĨ¤
- āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°āĻāĻŋ āĻĻā§āĻļā§āĻ¯āĻŽāĻžāĻ¨ āĻāĻŋāĻ¨āĻž āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻŋ āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻŽā§āĻ¯āĻžāĻ¨ā§āĻāĻžāĻ°. āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻĒāĻ¨āĻžāĻ° āĻĒāĻŋāĻ¨ āĻ˛āĻŋāĻāĻ¤ā§ āĻŦāĻ˛āĻž āĻšāĻŦā§āĨ¤ āĻ¸āĻ āĻŋāĻ āĻāĻ¨āĻĒā§āĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§, āĻāĻĒāĻ¨āĻŋ āĻā§āĻ¯āĻžāĻŦā§ āĻāĻŋ āĻāĻā§ āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻāĻĒāĻ¨āĻžāĻ° āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻā§āĻā§āĻ¨ āĻĨā§āĻā§ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻšāĻžāĻāĻŋāĻ°.
- āĻāĻāĻ¨ āĻā§āĻā§āĻ¨ āĻĻāĻŋāĻ¯āĻŧā§ āĻ¯āĻžāĻāĻ¯āĻŧāĻž āĻ¯āĻžāĻāĨ¤ āĻĢāĻžāĻ¯āĻŧāĻžāĻ°āĻĢāĻā§āĻ¸ āĻāĻĒāĻ¨āĻžāĻā§ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻŋāĻ¤ āĻāĻāĻāĻŋ āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻ¤ā§ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻ°ā§āĨ¤ āĻāĻŽāĻžāĻĻā§āĻ° āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ° āĻāĻ¯āĻŧāĻ¨ āĻāĻ°ā§āĻ¨.
- āĻ˛āĻžāĻ!
āĻ¸ā§āĻāĻāĻĒ āĻāĻāĻŦāĻžāĻ° āĻ¸āĻŽā§āĻĒāĻ¨ā§āĻ¨ āĻšāĻ¯āĻŧ, āĻāĻŦāĻ āĻāĻĒāĻ¨āĻŋ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ āĻ¨ā§āĻ°ā§āĻ§ āĻāĻāĻ¨ā§āĻĄā§āĻ¤ā§ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻā§āĻā§āĻ¨, āĻāĻŽāĻ°āĻž āĻāĻŽāĻžāĻĻā§āĻ° āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ āĻ¸āĻāĻ°āĻā§āĻˇāĻŖ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŋāĨ¤ āĻāĻ° āĻĒāĻ°ā§, āĻĒā§āĻ°āĻ¤āĻŋāĻŦāĻžāĻ° āĻāĻŽāĻ°āĻž āĻĒā§āĻ°ā§āĻāĻžāĻ˛ā§ āĻ˛āĻ āĻāĻ¨ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻāĻŽāĻžāĻĻā§āĻ° āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻāĻāĻāĻŋ āĻā§āĻā§āĻ¨ āĻ¸āĻ¨ā§āĻ¨āĻŋāĻŦā§āĻļ āĻāĻ°āĻžāĻ¤ā§ āĻšāĻŦā§ āĻāĻŦāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻĒāĻŋāĻ¨ āĻā§āĻĄāĻāĻŋ āĻĒā§āĻ°āĻŦā§āĻļ āĻāĻ°āĻžāĻ¤ā§ āĻšāĻŦā§ āĻ¯āĻž āĻĢāĻ°ā§āĻŽā§āĻ¯āĻžāĻāĻŋāĻāĻ¯āĻŧā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻāĻŋāĻ˛āĨ¤ āĻāĻ āĻ§āĻ°āĻ¨ā§āĻ° āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖā§āĻ° āĻĒāĻ°ā§, āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻ¤āĻŋāĻŽāĻ§ā§āĻ¯ā§āĻ āĻāĻžāĻ¨ā§ āĻ¯ā§ āĻā§āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻ˛āĻ āĻāĻ¨ āĻāĻ°ā§āĻā§ āĻāĻŦāĻ āĻāĻĒāĻ¨āĻŋ āĻ¯āĻžāĻāĻžāĻāĻāĻ°āĻŖā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ° āĻā§āĻ¨ā§ āĻ āĻ¤āĻŋāĻ°āĻŋāĻā§āĻ¤ āĻāĻāĻ¨ā§āĻĄā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨ āĻ¨āĻž, āĻ¤āĻŦā§ āĻ āĻŦāĻŋāĻ˛āĻŽā§āĻŦā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻā§ āĻ¤āĻžāĻ° āĻŦā§āĻ¯āĻā§āĻ¤āĻŋāĻāĻ¤ āĻ ā§āĻ¯āĻžāĻāĻžāĻāĻ¨ā§āĻā§ āĻ¯ā§āĻ¤ā§ āĻĻāĻŋāĻ¨āĨ¤
āĻā§āĻ¯āĻžāĻĒāĻžāĻāĻŋ
āĻ āĻŋāĻ āĻ¯ā§āĻŽāĻ¨ nginx āĻāĻ° āĻ¸āĻžāĻĨā§, āĻ ā§āĻ¯āĻžāĻĒāĻžāĻāĻŋ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻ¤ā§ āĻāĻžāĻ°āĻ āĻā§āĻ¨ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤ āĻ¨āĻ¯āĻŧāĨ¤ āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻāĻ āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻāĻŋ āĻā§āĻāĻžāĻŦā§ āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻ°āĻŦā§āĻ¨ āĻ¤āĻž āĻ¨āĻž āĻāĻžāĻ¨ā§āĻ¨ āĻ¤āĻŦā§ āĻā§āĻŦāĻ˛ āĻ āĻĢāĻŋāĻ¸āĻŋāĻ¯āĻŧāĻžāĻ˛ āĻĄāĻā§āĻŽā§āĻ¨ā§āĻā§āĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨ā§ˇ
āĻāĻŦāĻ āĻāĻŽāĻ°āĻž āĻāĻŽāĻžāĻĻā§āĻ° HTTPS āĻāĻŦāĻ āĻĻā§āĻŦāĻŋ-āĻĢā§āĻ¯āĻžāĻā§āĻāĻ° āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻļā§āĻ°ā§ āĻāĻ°āĻŋ:
- āĻĒā§āĻ°āĻĨāĻŽā§ āĻāĻĒāĻ¨āĻžāĻā§ mod_ssl āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻ¤ā§ āĻšāĻŦā§:
$ a2enmod ssl
- āĻāĻŦāĻ āĻ¤āĻžāĻ°āĻĒāĻ° āĻ¸āĻžāĻāĻā§āĻ° āĻĄāĻŋāĻĢāĻ˛ā§āĻ HTTPS āĻ¸ā§āĻāĻŋāĻāĻ¸ āĻ¸āĻā§āĻˇāĻŽ āĻāĻ°ā§āĻ¨:
$ a2ensite default-ssl
- āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ āĻĢāĻžāĻāĻ˛āĻāĻŋ āĻ¸āĻŽā§āĻĒāĻžāĻĻāĻ¨āĻž āĻāĻ°āĻŋ: /etc/apache2/sites-enabled/default-ssl.conf:
SSLEngine on SSLProtocol all -SSLv2 SSLCertificateFile /etc/apache2/sites-enabled/Server.crt SSLCertificateKeyFile /etc/apache2/sites-enabled/ServerKey.pem SSLCACertificateFile /etc/apache2/sites-enabled/CA.crt SSLVerifyClient require SSLVerifyDepth 10
āĻāĻĒāĻ¨āĻŋ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻā§āĻā§āĻ¨, āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§āĻ° āĻ¨āĻžāĻŽāĻā§āĻ˛āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻŋāĻāĻāĻžāĻŦā§ nginx-āĻāĻ° āĻĒāĻ°āĻžāĻŽāĻŋāĻ¤āĻŋāĻā§āĻ˛āĻŋāĻ° āĻ¨āĻžāĻŽā§āĻ° āĻ¸āĻžāĻĨā§ āĻŽāĻŋāĻ˛ā§ āĻ¯āĻžāĻ¯āĻŧ, āĻ¤āĻžāĻ āĻāĻŽāĻŋ āĻ¤āĻžāĻĻā§āĻ° āĻŦā§āĻ¯āĻžāĻā§āĻ¯āĻž āĻāĻ°āĻŦ āĻ¨āĻžāĨ¤ āĻāĻŦāĻžāĻ°, āĻŦāĻŋāĻļāĻĻ āĻŦāĻŋāĻŦāĻ°āĻŖā§ āĻāĻā§āĻ°āĻšā§ āĻ¯ā§ āĻā§āĻ āĻĄāĻā§āĻŽā§āĻ¨ā§āĻā§āĻļāĻ¨ā§ āĻ¸ā§āĻŦāĻžāĻāĻ¤ āĻāĻžāĻ¨āĻžāĻāĨ¤
āĻāĻāĻ¨ āĻāĻŽāĻ°āĻž āĻāĻŽāĻžāĻĻā§āĻ° āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻĒā§āĻ¨āĻ°āĻžāĻ¯āĻŧ āĻāĻžāĻ˛ā§ āĻāĻ°āĻŋ:$ service apache2 reload $ service apache2 restart
āĻāĻĒāĻ¨āĻŋ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻā§āĻā§āĻ¨, āĻ¯ā§āĻā§āĻ¨ā§ āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§ āĻĻā§āĻŦāĻŋ-āĻĢā§āĻ¯āĻžāĻā§āĻāĻ° āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻ¤ā§, āĻāĻāĻ¨ā§āĻĄā§āĻ āĻŦāĻž āĻ˛āĻŋāĻ¨āĻžāĻā§āĻ¸ā§, āĻ¸āĻ°ā§āĻŦā§āĻā§āĻ āĻāĻ āĻāĻ¨ā§āĻāĻž āĻ¸āĻŽāĻ¯āĻŧ āĻ¨ā§āĻ¯āĻŧāĨ¤ āĻāĻŦāĻ āĻŦā§āĻ°āĻžāĻāĻāĻžāĻ° āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻ¤ā§ āĻĒā§āĻ°āĻžāĻ¯āĻŧ 5 āĻŽāĻŋāĻ¨āĻŋāĻ āĻ¸āĻŽāĻ¯āĻŧ āĻ˛āĻžāĻā§āĨ¤ āĻ āĻ¨ā§āĻ āĻ˛ā§āĻ āĻŽāĻ¨ā§ āĻāĻ°ā§ āĻ¯ā§ āĻĻā§āĻŦāĻŋ-āĻĢā§āĻ¯āĻžāĻā§āĻāĻ° āĻĒā§āĻ°āĻŽāĻžāĻŖā§āĻāĻ°āĻŖā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻž āĻāĻŦāĻ āĻāĻžāĻ āĻāĻ°āĻž āĻāĻ āĻŋāĻ¨ āĻāĻŦāĻ āĻ āĻ¸ā§āĻĒāĻˇā§āĻāĨ¤ āĻāĻŽāĻŋ āĻāĻļāĻž āĻāĻ°āĻŋ āĻāĻŽāĻžāĻĻā§āĻ° āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻāĻŋ āĻāĻ āĻĒā§āĻ°āĻžāĻŖāĻŋāĻ āĻāĻžāĻšāĻŋāĻ¨ā§āĻā§ āĻāĻŋāĻā§āĻāĻž āĻšāĻ˛ā§āĻ āĻāĻĄāĻŧāĻŋāĻ¯āĻŧā§ āĻĻā§āĻŦā§āĨ¤
āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻŋāĻ¤ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ°āĻž āĻāĻ°āĻŋāĻĒā§ āĻ
āĻāĻļāĻā§āĻ°āĻšāĻŖ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨āĨ¤
āĻāĻĒāĻ¨āĻžāĻ° āĻāĻŋ GOST 34.10-2012 āĻ āĻ¨ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¸āĻš TLS āĻ¸ā§āĻ āĻāĻĒ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ°ā§āĻĻā§āĻļāĻžāĻŦāĻ˛ā§āĻ° āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ āĻāĻā§:
-
āĻšā§āĻ¯āĻžāĻ, TLS-GOST āĻā§āĻŦāĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ
-
āĻ¨āĻž, GOST āĻ ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻŋāĻāĻ¨ āĻāĻ°āĻž āĻāĻāĻ°ā§āĻˇāĻŖā§āĻ¯āĻŧ āĻ¨āĻ¯āĻŧ
44 āĻāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻā§āĻ āĻĻāĻŋāĻ¯āĻŧā§āĻā§āĻ¨āĨ¤ 9 āĻāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§ āĻŦāĻŋāĻ°āĻ¤ āĻāĻŋāĻ˛ā§āĻ¨āĨ¤
āĻāĻ¤ā§āĻ¸: www.habr.com