19
6月
2023
在 Linux 上安装 Chromium-Gost 的非官方说明
12:05

在 Linux 上安装 Chromium-Gost 的非官方说明

19 6月 2023 12:05

Chromium-Gost Web 浏览器用于查看使用加密技术的网站 GOST R 34.10-2012

在 Linux 操作系统上安装 Chroimum-Gost

1)在浏览器中打开地址 https://github.com/deemru/Chromium-Gost

2)向下滚动页面并点击链接“下载”。
chromium-got-下载

3)从部分 资产 下载操作系统版本对应的文件:
\.DEB- 适用于 Debian、Ubuntu、Linux Mint
\.RPM- 适用于 Fedora Linux、CentOS 等。
铬-gost-dl

4)下载完成后,关闭浏览器(退出)。

5) 拆掉包装 如果是因为与包冲突而安装的 铬-gost-stable 

sudo apt remove chromium

6)删除旧chromium程序的启动快捷方式(桌面文件)

rm ~/.local/share/applications/chromium-browser.desktop

7) 在资源管理器中的“Downloads”或“Downloads”文件夹中,双击鼠标开始安装程序包。

8) 要安装 Chromium-Gost,请单击 “安装包”

chrome 浏览器桌面

启动应用程序的快捷方式位于“开始”菜单 - Internet 中,名称为“Chromium-Gost”。

注意: 要与使用 TLS 加密保护的网站配合使用,仅使用 Chroimum-Gost 浏览器可能还不够。 要根据 GOST 启用加密,您需要从以下位置下载安装 网站 cryptopro.ru 并安装附加组件。

配置 Linux 以启用 GOST 加密

要在使用 GOST 加密的俄罗斯网站上工作,您需要安装以下组件:

  1. 加密货币提供商 CryptoPro CSP (试用版 90 天,付费)- 下载 linux-amd64_deb.tgz,解压存档,运行批处理文件 sudo sh install_gui.sh。 向导设置 - 默认(单击“下一步”)。 无需选择“将根证书从操作系统复制到 CryptoPro”项。

  2. 套餐 cprocsp-pki-cades 来自插件存档(参见第 3 点)。

  3. 包装 cprocsp-pki-插件 Cades - 插件 (“CryptoPRO 浏览器插件”- 免费)

  4. 俄罗斯可信根CA根证书
    openssl x509 -in rootca_ssl_rsa2022.cer -out rootca.cer -outform PEM
    sudo cp rootca.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  5. 电信和大众传播部的根证书 - 主要认证机构 GOST R 34.10-2012
    openssl x509 -inform der -outform pem -in guts_2012.cer -out guts2012.cer
    sudo cp guts2012.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  6. 数字发展部的根证书 - 主要认证机构 2022 GUTS_2022.CER
    openssl x509 -inform der -outform pem -in Kornevoy_sertifikat_GUTS_2022.CER -out guts.cer
    sudo cp guts.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  7. 联邦财政部根证书
    openssl x509 -in Sertifikat-udostoveryayushchego-tsentra-Federalnogo-kaznacheystva-2023.CER -out fed.cer -outform PEM
    sudo cp fed.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

  8. 公共服务插件 iFCPlugin-x86_64.deb

  9. 安装在 CryptoPro 中的个人或法人的个人证书

  10. 向个人颁发证书的认证中心的证书。 / 法律面孔。
    openssl x509 -in tensorca-2023_gost2012.cer -out tensor.cer -outform PEM
    sudo cp tensor.cer /usr/local/share/ca-certificates/ && sudo update-ca-certificates -v

根据 GOST 检查 TLS 连接的加密

测试页面-“政府服务”https://gosuslugi.ru/
查看安全连接属性:安全连接 - 有效证书

  • 如果 GlobalSign RSA OV SSL CA 证书有效,则客户端浏览器不支持 GOST TLS;

  • 如果证书是由俄罗斯数字发展部颁发的有效证书(由俄罗斯电信和大众通信部颁发),则浏览器支持并使用 GOST TLS。

    GOST 密码学

!!! 如有必要,可以从终端卸载 Ubuntu 或 Linux Mint 中的 Chromium-Gost:
sudo dpkg -r chromium-gost-stable

要删除 CryptoPro,请再次运行 sudo sh install_gui.sh 并选择删除。 删除 CryptoPro 后,根据 GOST 的 TLS 加密将不可用。

! 如果没有 CryptoPro,GOST 加密就无法工作!



相关出版物

语言

主题

RSS订阅

Atom 1.0 RSS

热门标签

随机发布

我会很幸运!

出版物档案

站内搜索

天气预报