Подписване на файлове чрез NSS: Разлика между версии

От Infonotary
Направо към навигацията Направо към търсенето
Редакция без резюме
 
(Не са показани 5 междинни версии от 3 потребители)
Ред 1: Ред 1:
[[Image:warning.jpg|32px]] Препоръчваният от Инфонотари начин за подписване на файлове е чрез e-Doc Signer. Последната му версия за Windows, OS X и Linux може да се свали от [http://www.infonotary.com/site/?p=doc_l2_4 www.infonotary.com].
<!--[[Image:WarningYellow.png|32px]] Препоръчваният от Инфонотари начин за подписване на файлове е чрез e-Doc Signer. Последната му версия за Windows, macOS и Linux може да се свали от [http://www.infonotary.com/site/?p=doc_l2_4 www.infonotary.com].


Това ръководство е за хората, които препочитат да използват команден ред или използват операционна система, за която все още няма версия на e-Doc Signer.
Това ръководство е за хората, които препочитат да използват команден ред или използват операционна система, за която все още няма версия на e-Doc Signer.
Ред 14: Ред 14:
* Gentoo: {{Шаблон:Console|su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"}}. Понеже в Gentoo всичи помощни програми на NSS са преименувани, ще трябва да пускате всички команди по-долу с префикс nss, например nsscertutil вместо certutil.
* Gentoo: {{Шаблон:Console|su -c "echo 'dev-libs/nss utils' >> /etc/portage/package.use && emerge dev-libs/nss"}}. Понеже в Gentoo всичи помощни програми на NSS са преименувани, ще трябва да пускате всички команди по-долу с префикс nss, например nsscertutil вместо certutil.


== Mac OS X ==
== macOS ==


# Изтеглете си NSS-3.12.4 от [http://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_12_4_RTM/Darwin9.8.0_OPT.OBJ/nss-3.12.4.zip ftp сървъра на Mozilla] и го разархивирайте.
# Изтеглете си NSS-3.12.4 от [http://ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_12_4_RTM/Darwin9.8.0_OPT.OBJ/nss-3.12.4.zip ftp сървъра на Mozilla] и го разархивирайте.
# Копирайте всички файлове от папката nss-3.12.4/lib в папката nss-3.12.4/bin.
# Копирайте всички файлове от папката nss-3.12.4/lib в папката nss-3.12.4/bin.
# Стартирайте терминал и сменете текущата директория с nss-3.12.4/bin. Ако сте разархивирали NSS в Downloads, това може да стане с командата {{Шаблон:Console|cd Downloads/nss-3.12.4/bin}}.
# Стартирайте терминал и сменете текущата директория с nss-3.12.4/bin. Ако сте разархивирали NSS в Downloads, това може да стане с командата {{Шаблон:Console|cd Downloads/nss-3.12.4/bin}}.
Понеже помощните програми на NSS не са инсталирани в някоя от стандартните папки за програми на Mac OS X, ще трябва да изпълнявате всики команди, показани по-долу със следния префикс - „./“. Например ./certutil вместо certutil.
Понеже помощните програми на NSS не са инсталирани в някоя от стандартните папки за програми на macOS, ще трябва да изпълнявате всики команди, показани по-долу със следния префикс - „./“. Например ./certutil вместо certutil.


Може да инсталирате необходимите програми и от [https://www.macports.org/ MacPorts]. Командата за инсталиране е {{Шаблон:Console|sudo ports install nss}}. В този случай ще трябва да слагате префикс nss- пред всяка команда.
Може да инсталирате необходимите програми и от [https://www.macports.org/ MacPorts]. Командата за инсталиране е {{Шаблон:Console|sudo ports install nss}}. В този случай ще трябва да слагате префикс nss- пред всяка команда.
Ред 31: Ред 31:
В това ръководство се използва [https://wiki.mozilla.org/NSS_Shared_DB_And_LINUX споделена база данни на NSS]. По същия начин работи и Google Chrome под Linux, така че ако използвате Linux и Chrome, може да пропуснете тази стъпка.
В това ръководство се използва [https://wiki.mozilla.org/NSS_Shared_DB_And_LINUX споделена база данни на NSS]. По същия начин работи и Google Chrome под Linux, така че ако използвате Linux и Chrome, може да пропуснете тази стъпка.


Първо трябва да създадете папката, в която ще се разположи базата данни - {{Шаблон:Console|mkdir $HOME/.pki/nssdb}}. Тази команда си е от стандартните, така че няма нужда да слагате префикс, в случай че ползвате Mac OS X.
Първо трябва да създадете папката, в която ще се разположи базата данни - {{Шаблон:Console|mkdir -p $HOME/.pki/nssdb}}. Тази команда си е от стандартните, така че няма нужда да слагате префикс, в случай че ползвате macOS.
След създаването на папката трябва да се създаде и самата база данни със следната команда - {{Шаблон:Console|certutil -N -d sql:$HOME/.pki/nssdb}}.
След създаването на папката трябва да се създаде и самата база данни със следната команда - {{Шаблон:Console|certutil -N -d sql:$HOME/.pki/nssdb}}.


Ред 60: Ред 60:
{{Шаблон:Console|modutil -dbdir sql:$HOME/.pki/nssdb -add "Bit4id" -libfile /usr/lib/libbit4ipki.so -mechanisms FRIENDLY}}
{{Шаблон:Console|modutil -dbdir sql:$HOME/.pki/nssdb -add "Bit4id" -libfile /usr/lib/libbit4ipki.so -mechanisms FRIENDLY}}


За OpenSC на Mac OS X командата е:<br/>
За OpenSC на macOS командата е:<br/>
{{Шаблон:Console|./modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC" -libfile /Library/OpenSC/lib/onepin-opensc-pkcs11.so -mechanisms FRIENDLY}}
{{Шаблон:Console|./modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC" -libfile /Library/OpenSC/lib/onepin-opensc-pkcs11.so -mechanisms FRIENDLY}}


За Bit4id карта на Mac OS X командата е:<br/>
За Bit4id карта на macOS командата е:<br/>
{{Шаблон:Console|./modutil -dbdir sql:$HOME/.pki/nssdb -add "Bit4id" -libfile /System/Library/bit4id/cryptoki/libbit4ipki.dylib -mechanisms FRIENDLY}}
{{Шаблон:Console|./modutil -dbdir sql:$HOME/.pki/nssdb -add "Bit4id" -libfile /System/Library/bit4id/cryptoki/libbit4ipki.dylib -mechanisms FRIENDLY}}


Ред 94: Ред 94:
InfoNotary:213A799A-D4E3-47AF-82B0-D62B1DC746B5            u,u,u
InfoNotary:213A799A-D4E3-47AF-82B0-D62B1DC746B5            u,u,u
</pre>
</pre>
Certificate Nickname ще ни трябва за следващата команда. Ако имате повече от едно удостоверение на картата, ще трябва да ползвате някоя програма, предоставена от производителя InfoNotary Smart Card Manager, за да видите етикета на удостоверението. NSS по принцип генерира nickname в следния формат „име на карата:етикет на удостоверението“.
Certificate Nickname ще ни трябва за следващата команда. Ако имате повече от едно удостоверение на картата, ще трябва да ползвате някоя програма, предоставена от производителя или InfoNotary Smart Card Manager, за да видите етикета на удостоверението. NSS по принцип генерира nickname в следния формат „име на карата:етикет на удостоверението“.


= Подписване на файл =
= Подписване на файл =
Ред 109: Ред 109:




[[Image:warning.jpg|32px]] На OS X, в случай, че сте направили инсталацията на nss чрез MacPorts, вместо с cmsutil командата за подписване трябва да започва с nss-p7sign.
[[Image:WarningYellow.png|32px]] На macOS, в случай, че сте направили инсталацията на nss чрез MacPorts, вместо с cmsutil командата за подписване трябва да започва с nss-p7sign.


[[Категория:Linux]]
[[Категория:Linux]]
[[Категория:Mac OS X]]
[[Категория:macOS]]
[[Категория:Помощ]]
[[Категория:Помощ]]-->

Текуща версия към 21:32, 21 юни 2022

Взето от „http://wiki.infonotary.com/index.php?title=Подписване_на_файлове_чрез_NSS&oldid=2368“.