...
Code Block |
---|
sudo rpm -i librtpkcs11ecp_1-2.90.154.0-1_.x86_64.rpm |
Создание ключей и сертификатов
...
Code Block |
---|
openssl OpenSSL> openssl engine dynamic -pre SO_PATH:/usr/lib64/openssl/engines-1.1/libpkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 1 -pre LOAD -pre MODULE_PATH:/usr/lib64/librtpkcs11ecp.so OpenSSL> req -engine pkcs11 -new -key 0:45 -keyform engine -x509 -out cert.crt -outform DER |
...
Добавление сертификата в список доверенных
...
Создайте базу данных доверенных сертификатов
...
Code Block |
---|
sudo cp cert.crt /etc/pki/ca-trust/source/anchors/ # команда вводится из директории, в которую был помещён сертифика sudo update-ca-trust force-enable sudo update-ca-trust extract (# может занять некоторое время) |
Настройка pam_pkcs11
Создайте (например, на рабочем столе) текстовый файл pam_pkcs11.conf со следующим содержимым:
...
Code Block |
---|
cd /etc/pam_pkcs11/ sudo mv pam_pkcs11.conf pam_pkcs11.conf.default #резервное копирование#копирование sudo mkdir cacerts crls sudo cp /path/to/your/pam_pkcs11.conf /etc/pam_pkcs11/ |
...