© 2014 - 2024 esia.pro

Инструкция по обновлению WordPress библиотеки авторизации в ЕСИА по протоколу OAUTH 2.0

1. Сохранить текущие параметры и сделать копию текущей версии модуля авторизации для возможности переноса кастомного кода в новую версию.
2. Деактивировать и удалить текущую версию модуля авторизации, используя стандартные средства WordPress.
3. Выполнить инсталляцию новой версии модуля стандартными средствами WordPress.
4. При необходимости, перенести свой код в новую версию.
5. Выполнить конфигурирование обновлённой версии модуля. В качестве криптографического алгоритма выбрать GOST.
6. В директорию по умолчанию lib/Keys/ в рабочем каталоге компоненты положить ключ и сертификат (с именами secret.key и cert.crt соответственно) в PEM формате (для извлечения ключа и сертификата из криптоконтейнера можно воспользоваться нашей утилитой), сформированные по ГОСТ2012 с длиной ключа 256 бит, и удостовериться, что тот же сертификат загружен на технологическом портале тестовой/промышленной.
7. ВАЖНО! Необходимо настроить доступ к директориям log/, lib/Keys/ и lib/Log/ таким образом, чтобы к ним нельзя было обратиться извне.
8. Выполнить конфигурирование OpenSSL, подключив gost-engine с поддержкой алгоритмов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11- 2012.