...
Если вы планируете использовать смарт-карту устройства Рутокен семейства ЭЦП, то в хост-машине необходимо в настройках роли добавить слой 18.layer.smartcards.sfs
...
Создайте ключевую пару RSA длины длиной 2048 бит c id "45" (его стоит запомнить, он понадобится при создании сертификата). :
|
...
Создание сертификата и импорт его на Рутокен через OpenSSL 1.1.x
Запустите openssl:
|
Сформируйте самоподписанный сертификат или заявку на сертификат:
...
Занесение сертификата в список доверенных
Записываем Занесите сертификат в список доверенных сертификатов:
...
Настройка pam_pkcs11
Создайте (например, на рабочем Рабочем столе) текстовый файл pam_pkcs11.conf со следующим содержимым:
...
|
Настройка Digest Mapping
Узнайте Определите поля вашего сертификата с помощью следующей команды:
...
Терминал должен запросить PIN-код рутокенаРутокена:
В окне экрана приветствия аналогичноНа экране отобразится приветствие: