...
Сгенерируйте ключевую пару на Рутокене:
Code Block pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id 45
Сгенерируйте самоподписанный сертификат:
Code Block openssl req -utf8 -x509 -keyform engine -key "pkcs11:your_pkcs11_uri" -engine pkcs11_enginepkcs11engine -out cert.cer -subj "/C=<страна>/ST=<регион>/L=<населенный_пункт>/O=<организация>/OU=<отдел>/CN=<ФИО>/emailAddress=<email>"
Сохраните сертификат на Рутокен:
Code Block pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w cert.cer --id 45
...