...
Если вы планируете использовать смарт-карту устройства Рутокен семейства ЭЦП, то в хост-машине необходимо в настройках роли добавить слой 18.layer.smartcards.sfs
...
Создание ключей на Рутокене
Необходимо скачать Загрузите библиотеку rtpkcs11ecp по ссылке https://www.rutoken.ru/support/download/pkcs/ и установить установите ее в ОС командой:
|
Создаем Создайте ключевую пару RSA длины длиной 2048 бит c id "45" (его стоит запомнить, он понадобится при создании сертификата). :
|
Проверим Проверьте сгенерированный ключ:
|
Создание сертификата и импорт его на Рутокен через OpenSSL 1.1.x
ЗапускаемЗапустите openssl:
|
Формируем Сформируйте самоподписанный сертификат или заявку на сертификат:
|
Сохраняем Сохраните сертификат на Рутокене:
|
Занесение сертификата в список доверенных
Записываем Занесите сертификат в список доверенных сертификатов:
...
Настройка pam_pkcs11
Создайте (например, на рабочем Рабочем столе) текстовый файл pam_pkcs11.conf со следующим содержимым:
...
|
Настройка Digest Mapping
Узнайте Определите поля вашего сертификата с помощью следующей команды:
...
Терминал должен запросить PIN-код рутокенаРутокена:
В окне экрана приветствия аналогичноНа экране отобразится приветствие: