...
Для проверки корректности работы Рутокен ЭЦП 2.0 введите команду:
Panelcode |
---|
$ pcsc_scan
|
Если Рутокен ЭЦП 2.0 не работает, то в окне терминала отобразится сообщение об этом.
...
Для остановки сервиса pcscd введите команду:
Panelcode |
---|
$ sudo service pcscd stop
|
Настройка системы
Перед началом работы, установите следующие пакеты:
Panelcode |
---|
sudo yum install ccid opensc pam_pkcs11 gdm-plugin-smartcard p11-kit |
Загрузите модуль librtpkcs11ecp.so и установите
Panelcode |
---|
sudo rpm -i librtpkcs11ecp_1.9.15.0-1_x86_64.rpm
|
Создание ключей и сертификатов
...
Вы можете пропустить данный раздел, если у вас уже имеются необходимые RSA ключи
Panelcode |
---|
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id 45
|
Теперь создайте самоподписанный сертификат:
Panelcode |
---|
openssl |
Поместите его на токен
Panelcode |
---|
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -l -y cert -w cert.crt --id 45
|
Проверьте, что токен подключен и сертификаты с ключами на нем имеются.
Добавление сертификата в список доверенных
Panelcode |
---|
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -O -l
|
Создайте базу данных доверенных сертификатов
...