...
За разъяснениями по первым трем пунктам обратитесь по адресу support@netams.com
Для работы с RSA-сертификатами в WNAM версии 1.5 и младше выполните следующие шаги:
Для создания сертификата, используемого для подписи запросов к ЕСИА, необходимо в командной строке выполнить (заменив параметры в dname):
keytool -genkeypair -v -alias wnam-esia -keyalg RSA -keysize 2048 -validity 10000 -keypass wnam-pass -keystore wnam-esia.jks -storepass wnam-pass -dname "CN=WNAM-ESIA, OU=WNAM, O=Netams LLC, L=Moscow, S=Moscow, C=RU"
keytool -exportcert -alias wnam-esia -keystore wnam-esia.jks -storepass wnam-pass -file wnam-esia.crt
Полученный файл, wnam-esia.jks, положите в каталог /etc/. Это сертификат с приватным ключом в формате, доступном Java-приложению. Сертификат без ключа, wnam-esia.crt, понадобится позже.
Файл конфигурации /etc/wnam.properties может содержать такие параметры:
esia_keystore= # по умолчанию путь - /etc/wnam-esia.jksesia_keypassword=wnam-pass # пароль по умолчанию wnam-pass
Внимание! ЕСИА прекратила поддержку работы с сертификатами RSA с января 2020 года.
Для работы с ГОСТ-сертификатами в WNAM 1.6 купите у любого аккредитованного государством удостоверяющего центра квалифицированный (т.е. подписанный по цепочке доверия государственным УЦ) сертификат на имя ответственного сотрудника вашей организации. Его можно будет использовать для целей авторизации через Госуслуги. Подойдет и сертификат, которым вы подписываете отправку документов в гос.органы. Не подойдет персональный самоподписанный сертификат, даже если его выдал УЦ по ГОСТ.
При покупке сертификата важно, чтобы его приватный ключ был экспортируемым (вариант: неизвлекаемый ключ на токене - не подходит). Вам понадобится экспортировать ключ (формат VipNet CSP или КриптоПро CSP), а затем конвертировать его в текстовый OpenSSL-формат (обратитесь по адресу support@netams.com за инструкциями).
Сертификат и ключ поместите на сервере в файлы /home/wnam/esia_cert.pem и /home/wnam/esia_cert.key соответственно.
В интерфейсе WNAM в "Конфигурация-Дополнительные настройки" укажите полные пути до этих файлов в параметрах esia_certificate и esia_key:
Перезапустите сервис WNAM, и поищите в логе wnam.log строку c "GOST".
Важно! Чтобы работал доступ через Госуслуги, ваш сервер WNAM обязательно должен иметь выставленное точное время. Настройте сервис NTP.
...