Авторизация пользователей через OAUTH2 в ЕСИА: различия между версиями
Перейти к навигации
Перейти к поиску
Misha (обсуждение | вклад) (Новая страница: «Буду писать основные моменты, когда получится все опишу подробно.<br> Описание всего этог…») |
Misha (обсуждение | вклад) (→Генерация ключа) |
||
| Строка 33: | Строка 33: | ||
# Мыло организации | # Мыло организации | ||
</pre> | </pre> | ||
| + | Создаем файл генерации esia.sh. Сделал ключи без пароля. | ||
| + | <pre> | ||
| + | openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 3650 \ | ||
| + | -keyout miac_priv.pem \ | ||
| + | -out miac_root.pem \ | ||
| + | -config config.cfg | ||
| + | </pre> | ||
| + | Запускаем его и получаем 2 файла сертификата. | ||
| + | <pre> | ||
| + | $ sh esia.sh | ||
| + | </pre> | ||
| + | |||
==Регистрация ИС== | ==Регистрация ИС== | ||
# Получаем ЭЦП на руководителя для входа на сайт ГУ | # Получаем ЭЦП на руководителя для входа на сайт ГУ | ||
Версия 10:50, 1 июля 2017
Буду писать основные моменты, когда получится все опишу подробно.
Описание всего этого дела лежит тут. Правда в нем уже куча ошибок. Обещают поправить в будущем.
Генерация ключа
создаем файл config.cfg
# Параметры для генерации открытого ключа. [ req ] # Секция основных опций default_bits=2048 # Число бит #default_keyfile=miac.pem # Имя ключа, используемого для сертификата distinguished_name=req_distinguished_name # DN организации, выдавшей сертификат prompt=no # Брать параметры из конфига неинтерактивный режим [ req_distinguished_name ] # DN организации CN=RU # Страна ST=Vologodskaya # Область L=Vologda # Город O=MIAC # Название организации OU=MIAC # Название отделения CN=volmed.org.ru # Имя для сертификата (персоны, получающей сертификат) emailAddress=miac35@mail.ru # Мыло организации
Создаем файл генерации esia.sh. Сделал ключи без пароля.
openssl req -x509 -sha256 -newkey rsa:2048 -nodes -days 3650 \
-keyout miac_priv.pem \
-out miac_root.pem \
-config config.cfg
Запускаем его и получаем 2 файла сертификата.
$ sh esia.sh
Регистрация ИС
- Получаем ЭЦП на руководителя для входа на сайт ГУ
- Настраиваем комп для входа с этой ЭЦП. Учтите на данный момент при входе через FF, версия его дб , иначе не установится плагин для работы с ГУ.
- Входим на сайт ГУ.
- Регистрируем организацию.
- Регистрируем ИС
Использую Class
