...
Code Block |
---|
|
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id 45 |
Image Modified
Утилита pkcs11-tool
входит в состав opensc
.
...
Code Block |
---|
|
$ openssl
OpenSSL> engine dynamic -pre SO_PATH:/usr/lib/engines/engine_pkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:/usr/lib/librtpkcs11ecp.so |
Image Modified
7. Создаем сертификат в PEM-формате:
Code Block |
---|
|
OpenSSL> req -engine pkcs11 -new -key 0:45 -keyform engine -x509 -out cert.pem -text |
Image Modified
Здесь:
-key | указывает закрытый ключ (в нашем случае 0:45 – слот:ID ключа) |
-x509
| выдает самоподписанный сертификат |
...
Code Block |
---|
|
$ pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w cert.crt --id 45 |
Image Modified
Здесь:
-y <arg> | тип объекта (может быть cert, privkey, pubkey, data) |
-w <arg>
| записать объект на токен |
...
11. На этом настройка закончена. После перезапуска ОС окно входа в систему будет выглядеть так:
Image Modified