Вознамерившись сегодня залить конфиг в циску через minicom командой
copy xmodem: startup-config
столкнулся с граблями, что файл никак не передается по этому самому xmodem-у, а в консоль лезут ошибки.
Как обычно, напряг гугль, и он выдал на задворках интересную инфу.
Оказывается, в minicom-овской конфигурации протоколов строка для передачи файла по протоколу Xmodem выглядит как:
C xmodem /usr/bin/sx -vv Y U N Y N
Но, (внимание!) это совсем не означает, что команда sx будет передавать по этому самому Xmodem-у.
Для того, чтобы заставить нормально передавать конфиги на Cisco через последовательный порт, надо поменять эту строку на
C xmodem /usr/bin/sx -vv -t 30 -X -k Y U N Y N
Ключ -X заставляет передавать именно в Xmodem-е, ключ -k заставляет передавать килобайтными пакетами, а ключ -t 30 дает 3-секундную задержку до начала передачи.
пятница, 30 ноября 2012 г.
пятница, 23 ноября 2012 г.
CryptoPro CSP и Ubuntu
Вообще CryptoPro CSP "не рассчитан" разработчиками для установки на Ubuntu и Debian-подобные сборки, но заставить работать можно.
Для этого устанавливаем установщик (масло масляное) "чуждых" rpm-пакетов:
Затем регистрируемся на сайте CryptoPro и качаем дистрибутив. Дистрибутивы есть как под 32-битную архитектуру, так и под 64-битную. Скачали, распаковали, теперь в директории с набором установки первым делом надо выполнить -
на 32-битной системе:
а на 64-битной системе:
После этого запускаем, собственно, установщик:
Установщик выдаст, что не смог установить cprocsp-rdr-gui, но это особо и не важно.
Переходим в каталог, куда установился CryptoPro - для 32-битной системы это /opt/cprocsp/sbin/ia32
Проверяем лицензию:
Для этого устанавливаем установщик (масло масляное) "чуждых" rpm-пакетов:
sudo apt-get install alien
Затем регистрируемся на сайте CryptoPro и качаем дистрибутив. Дистрибутивы есть как под 32-битную архитектуру, так и под 64-битную. Скачали, распаковали, теперь в директории с набором установки первым делом надо выполнить -
на 32-битной системе:
sudo alien -kci cprocsp-compat-altlinux-1.0.0-1.noarch.rpm
а на 64-битной системе:
sudo alien -kci cprocsp-compat-altlinux-64-1.0.0-1.noarch.rpm
После этого запускаем, собственно, установщик:
sudo ./install.sh
Установщик выдаст, что не смог установить cprocsp-rdr-gui, но это особо и не важно.
Переходим в каталог, куда установился CryptoPro - для 32-битной системы это /opt/cprocsp/sbin/ia32
Проверяем лицензию:
/opt/cprocsp/sbin/ia32# ./cpconfig -license -view
Server license:
Expires: 3 month(s) 0 day(s)
Client license:
Expires: 3 month(s) 0 day(s)
четверг, 15 ноября 2012 г.
КРИПТО-ПРО, подписи и Госуслуги
На работе пришлось связаться с Крипто-про, подписью на Rutoken-е и сайтом госуслуг.
Перерыл гугл в поисках информации, как, для проверки на сайте госуслуг, сделать подпись файла при помощи Crypto-Pro. Причем подпись должна быть "отсоединенная, в формате PKCS#7". Жесть. Мне, человеку далекому от разных там СКЗИ, это далось не сразу, но все-таки далось
Итак, подписываем файл (Крипто-про, есесс-но, должен быть установлен)
csptest -sfsign -sign -detached -in c:\fakepath\testdoc.txt -out c:\fakepath\testdoc.txt.sig -my your@email -add
Source message length:269
Calculated signature (or signed message) length:3684
Signature was done. Signature (or signed message) length:3668
Output file (c:\fakepath\testdoc.txt.sig) has been saved
Total: SYS: 0,451 sec USR: 0,060 sec UTC: 1,131 sec
[ErrorCode: 0x00000000]
Проверяем свою подпись:
csptest -sfsign -verify -detached -in c:\fakepath\testdoc.txt -signature c:\fakepath\testdoc.txt.sig -my your@email
Detached Signature was verified OK
Total: SYS: 0,250 sec USR: 0,050 sec UTC: 1,061 sec
[ErrorCode: 0x00000000]
Идем на сайт госуслуг
http://www.gosuslugi.ru/pgu/eds
В раздел «подтверждение подлинности ЭП электронного документа»
«ЭП — отсоединенная, в формате PKCS#7»
В раздел «подтверждение подлинности ЭП электронного документа»
«ЭП — отсоединенная, в формате PKCS#7»
и скармливаем оба файлика.
Если все хорошо - видим, что ответ от сайта госуслуг положительный.
Подписаться на:
Сообщения (Atom)