19
6月
2023
在 Linux 上安装 Chromium-Gost 的非官方说明
12:05

在 Linux 上安装 Chromium-Gost 的非官方说明

19 6月 2023 12:05

网络浏览器chromium-Gost用密码学来查看网站 GOST R 34.10-2012

安装chroimum- Linux OS中的差异

1)在浏览器中,打开地址 https://github.com/deemru/Chromium- 格斯特

2)向下滚动页面,然后单击链接“ 下载”。
chromium-gost-downloaD

3)从 资产 部分中,下载与操作系统版本相对应的文件:
\。 Deb - 对于Debian,Ubuntu,Linux Mint
\。 rpm - 对于fedora Linux, CentOS и т.д.
chromium-gost-dl

4)加载后,关闭浏览器(摆脱浏览器)。

5)删除包装 chromium, если он был установлен, так как он конфликтует с пакетом chromium-gost-stable 

sudo apt remove chromium

6)删除标签标签(desktop-файл) старой программы chromium

rm ~/.local/share/applications/chromium-browser.desk顶部

7)在“下载”或“加载”文件夹中的导体中,使用双鼠标单击,开始安装程序软件包。

8)用于安装CHromium-Gost单击 “安装软件包”

chromium-browser-desk顶部

启动该应用程序的标签位于“开始” - Internet菜单部分,其名称为“ CHromium-gost”。

注意: 使用密码保护TLS仅浏览器CH与网站合作roimum-Gost可能是DENTUTURURE。 要根据GOST打开加密,您需要加载以安装 站点C。ryptopro.r你 и установить дополнительные компоненты.

Linux调整以实现GOST加密

要通过加密GOST在俄罗斯联邦的地点工作,有必要安装组件:

  1. 1。加密货币 加密CSP (ознакомительная версия на 90 дней, платный) - скачать linux-amd64_deb.tgz, распаковать архив, запустить командный файл sudo sh install_gui.sh。 主的设置 - 默认情况下(单击“ Next”)。 不需要选择“从OS到Cryptopr”的项目“复制根证书”。

  2. 软件包 CProcsp-pki-cades 摘自插件(请参阅第3段)。

  3. 3。软件包 CProcsp-pki-plugin CADES-插件 ("КриптоПРО браузер плагин" - бесплатный)

  4. 4。俄罗斯根证书an Trusted root ca
    openssl x509 -in rootca_ssl_rsa2022.cer -out rootca.cer -outform PEM
    sudo cp rootca.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  5. 5。通信部的根证书 - 主要认证中心GOST R 34.10-2012
    openssl x509 -inform der -outform pem -in guts_2012.cer -out guts2012.cer
    sudo cp guts2012.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  6. 7。Cyphra部的根证书 - 主要认证中心2022 GUTS_2022。
    openssl x509 -inform der -outform pem -in Kornevoy_sertifikat_GUTS_2022.CER -out guts.cer
    sudo cp guts.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  7. 7。联邦财政部的根证书
    openssl x509 -in Sertifikat-udostoveryayushchego-tsentra-Federalnogo-kaznacheystva-2023.CER -out fed.cer -outform PEM
    sudo cp fed.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  8. 7。公共服务插件 IFCPlugin-x86_64.deb

  9. 在Cryptoprop中建立的个人或法人实体的个人证书

  10. 签发物理证书的认证中心证书。 / yur。 脸。
    openssl x509 -in tensorca-2023_gost2012.cer -out tensor.cer -outform PEM
    sudo cp tensor.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

通过GOST进行TLS加密检查

测试页面 - “状态服务” : https://gosuslugi.ru/
厘米。 安全连接的属性: 安全连接 - 实际证书
如果实际的GlobalSign RSA OV SSL CA证书,则客户端浏览器_不支持gost tls;
如果俄罗斯理事会的实际证明(由俄罗斯通讯部颁发),则浏览器支持并使用GOST TLS。

密码学GOST

!!!!如有必要,删除CHromium- ubuntu或linux薄荷中的遗传可以由终端制成:
sudo dpkg -r chromium-gost-stable

要删除CryptoPro,请重新启动sudo sh install_gui.sh,然后选择删除。 删除了加密植物后,根据GOST对TLS的加密将变得无法访问。

呢无隐popopr的GOST的隐窝行不通!



相关出版物

语言

主题

RSS订阅

Atom 1.0 RSS

热门标签

随机发布

我会很幸运!

出版物档案

站内搜索

天气预报