...
| Code Block | ||||
|---|---|---|---|---|
| ||||
sudo apt update # пакеты для работы Strongswan VPN сервера sudo apt-get install strongswan strongswan-pki libcharon-extra-plugins libcharon-extauth-plugins # пакеты для работы со смарт-картами (чтобы создать ключевую пару и сертификаты на токенеРутокене) sudo apt install opensc libengine-pkcs11-openssl1.1 |
...
| Info | ||
|---|---|---|
| ||
В настоящий момент смарт-карта отформатированная для работы с librtpkcs11librtpkcs11ecp.so модулем не подходит для аутентификации внутри VPN strongswan т.к. токен не поддерживает необходимый механизм не поддерживает необходимые механизмы для проверки сигнатурыподписи. К счастью, модуль opensc-pkcs11.so поддерживает их как software реализацию |
Отформатируем смарт-карту, сгенерируем на ней ключи и получим сертификат
...
| Code Block | ||||
|---|---|---|---|---|
| ||||
pkcs11-tool -O -l |
Теперь токен Рутокен готов к работе и его можно отдать клиенту.
Настройка клиента
Проверка доступности сервера
...