Table of Contents | ||||
---|---|---|---|---|
|
Проверка работы Рутокен ЭЦП 2.0
Info |
---|
Подключите Рутокен ЭЦП 2.0 к компьютеру. |
...
Code Block |
---|
$ sudo service pcscd stop |
Настройка системы
Перед началом работы, установите следующие пакеты:
...
Далее потребуется скачать сертификат с токена, если его нету, то генерируем его согласно следующему пункту
Генерация сертификата и запись его на Рутокен
Собирайте OpenSC новее чем 0.19.0.
...
Code Block |
---|
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -l -y cert -w cert.crt --id 45 |
Регистрация сертификата в системе
Скачиваем сертификат с токена (если вы пользовались вышеописанной инструкцией для получения сертификата, то ID = 45)
...
Code Block |
---|
mkdir ~/.eid chmod 0755 ~/.eid cat cert.pem >> ~/.eid/authorized_certificates chmod 0644 ~/.eid/authorized_certificates |
Настройка аутентификации
Открываем файл /etc/pam.d/system-auth
...
Если все прошло успешно, то появится просьба ввести пароль от токена, иначе что-то пошло не так. Узнать причину того, что пошло не так, можно через логи в /var/log/messages
Добавление возможности использования смарт-карт и токенов для входа в систему
В Goslinux
Для того, чтобы добавить возможность входа в систему с помощью смарт-карт, нужно
...
2. Включить поддержку смарт-карт
3. Попробовать войти
В CentOS 7
Пока удалось настроить только для оболочки KDE. Чтобы активировать введите в терминале
...