...
После ввода пароля в первую очередь необходимо сгенерировать ключ на токене (или использовать сущестущийсуществующий) и создать запрос на сертификат нашего ключа
...
Выберем существующий ключ или создадим новый
После выбора ключа , вам будет предложено ввести данные для заявки. Все эти данные являются опциональными, кроме "Общего имени". Туда необходимо ввести имя пользователя, под которым мы хотим аутентифицироваться:
...
Выберем место, куда сохранить файл с заявкой
В конце выполнений выполнения скрипта , он вам выведет идентификатор вашего ключа. Необходимо запомнить его
...
Переходим к серверу, который получил нашу заявку. Чтобы создать сертификат по данной заявке для данного пользователя, опять таки перейдем во вкладку "Идентификация" → "Пользователи" → "Активные пользователи" и выберем нашего пользователя и в новой вкалдке выбирвем "Действия"→"Новый сертификат". В открывшемся окне вставляем нашу заявку.
Получившийся Выданный сертификат можно получить в этой же вкладке, промотав чуть ниже до пункта с сертификатам и на нашем сертификате, нажать на сертификатами. Нажмём на вкладку "Загрузить" и отправляем отправим сертификат пользователю
Также пользователю потребуется корневой сертификат УЦ, его можно получить во вкладке "Аутентификация"→"Сертификаты". Выбираем самый первый сертификат и нажимаем на вкадку вкладку "Действия"→ "Загрузить"
После этого полученный сертификат пользователя и УЦ отправляем клиенту.
...
После получения сертификата полльзователя пользователя и УЦ. Снова запускаем наш скрипт
...
В, вставим токен и запустим скрипт
Code Block | ||||
---|---|---|---|---|
| ||||
bash ./setup.sh |
...
Если все прошло успешно, то можно попробовать осуществитт осуществить аналогичную аутентификацию через greeter
...