| Table of Contents |
|---|
Предварительная настройка
До работы смарт-карт в хост-машине необходимо в настройках роли добавить слой 18.layer.smartcards.sfs
Проверка модели устройства
Подключите USB-токен к компьютеру.
...
Убедитесь в том, что используете: Aktiv Rutoken ECP.
Создание ключей на токене
Необходимо скачать библиотеку rtpkcs11ecp по ссылке https://www.rutoken.ru/support/download/pkcs/ и установить ее в систему командой:
...
|
Создание сертификата и импорт его на токен через OpenSSL 1.1.x
Запускаем openssl
|
Формируем самоподписанный сертификат или заявку на сертификат:
...
|
Занесение сертификата в список доверенных
Теперь нам необходимо записать его в файл доверенных сертификатов:
|
Настройка pam_pkcs11
Создайте (например, на рабочем столе) текстовый файл pam_pkcs11.conf со следующим содержимым:
...
|
Настройка Digest Mapping
Узнайте поля вашего сертификата с помощью следующей команды:
...