Перейти к содержанию

Signer2

signer2. Модуль криптоопераций.

Данное приложение не должно быть доступно из внешней сети в целях безопасности.

Установка КриптоПро JCP для JVM версии 10 и выше (на примере linux)

Скачать и распаковать архив с КриптоПро JCP. Войти в папку с данным СКЗИ и выполнить следующие команды:

для linux:

sudo ./configure.sh
./ControlPane.sh путь_к_папке_signer2\dist\

в случае елси отсутствует GUI лицензия на JCP устанавливается следующей командой:

/signer2/dist/bin/java -cp /путь_к_папке_JCP/JCP.jar:/путь_к_папке_JCP/asn1rt.jar:/путь_к_папке_JCP/ASN1P.jar ru.CryptoPro.JCP.tools.License -serial "Ключ_лицензии" -company "Название_комапании" -store

для windows:

ControlPane.bat путь_к_папке_signer2/dist/

Далее ввести лицензию и указать путь к хранилищу контейнеров с ключами. Теперь (в данной версии КриптоПро JCP) возможно работа signer2 и других java-приложений на одном дистрибутиве JRE.

Установка

  • Распаковать дистрибутив
  • Выполнить из папки с дитсрибутивом команду signer2.bat путь_к_папке_с_КриптоПро_JCP или signer2.sh путь_к_папке_с_КриптоПро_JCP в зависимости от вашей ОС. Предварительно убедиться что JCP уже сонфигурирован

Обновление происходит так же как и установка: распаковка, перезапуск

Конфигурирвоание

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<signer-config>
    <http-port>Номер порта на котором будет работать данное приложение</http-port>
    <user>Логин для авторизации</user>
    <password>Пароль для авторизации</password>
    <keys>
        <alias>Имя контейнера с ключом №1</alias>
        <password>Пароль контейнера с ключом №1</password>
    </keys>
    <keys>
        <alias>Имя контейнера с ключом №2</alias>
        <password>Пароль контейнера с ключом №2</password>
    </keys>
</signer-config>

Установка модуля signer2 как службы windows (необязательно)

  • Распаковать в отдельную папку содержимое архива https://azovkomeks.ru/update/signer2-service.zip
  • В файле signer2.xml все пути исправить на ваши
  • Выполнить команду signer2-service.exe install с правами администратора.
  • В настройках службы установить запуск от того подльзователя, с правами которого запускали ControlPane.bat, и перезапустить службу

Служба установлена.

Установка модуля signer2 как службы systemd (linux) (необязательно)

  • Создать в папке /etc/systemd/system файл signer2.service следующего осдержания (пути и пользователей заменить на свои):
[Unit]
Description=signer2
After=syslog.target

[Service]
PIDFile=/opt/signer2/pid
WorkingDirectory=/opt/signer2
SyslogIdentifier=signer2
ExecStart=/opt/signer2/signer2.sh путь_к_КриптоПро_JCP
User=user
Group=user

[Install]
WantedBy=multi-user.target
  • Выполнить команду systemctl daemon-reload
  • Выполнить команду systemctl enable signer2.service

Готово

Зависимости