...
После того, как скрипт был установлен, необходимо вставить подключить токен и запустить его
Code Block | ||||
---|---|---|---|---|
| ||||
bash ./setup.sh |
...
Code Block | ||||
---|---|---|---|---|
| ||||
sudo rpm -i /path/to/engine_pkcs11 /path/to/libp11 |
После запуска вам будет предложено выбрать сертификат, который вы хотите использовать для аутентификации.
Вы можете выбрать существующий сертификат или создать новый. Если нужный сертификат и ключ на токене уже присутствуют, то можно сразу перейти к финальной настройке.
...
Для выпуска сертификата в УЦ, на предыдущем шаге у вас должна была создаться заявка cert.csr в текущей директории. Также программа передаст вам идентификатор сгенерированного ключа, котоый который нужно запомнить.
Эту заявку отправьте вашему в ваш УЦ и в случае ее одобренияесли её одобрят, вы должны получить сертификат в DER формате. После получения сертификата, его следует импортирвтаь импортировать на токен. Для этого можно воспользоваться утилитой import_cert_to_token.sh
...
Из всех предложенных ключей, выберете тот, для которого создавался сертификат:
Далее укажите путь , до полученного сертификата:
...
После того как сертификат был импортирован, снова запускаем скрипт setup.sh. И выбираем Выбираем идентификатор импортированного сертификата:
...
Финальная настройка
Несколько раз нажмите на Enter клавишу ENTER до тех пор, пока вас не запросят вветси пароль от токенана экране не отобразится сообщение с запросом ввести PIN-код токена.
Для того чтобы проверить, что настройка прошла успешно, выполните команду:
Code Block | ||||
---|---|---|---|---|
| ||||
su $USER |
Токен должен замигать и появиться Лампочка на токене начнет мигать и отобразится предложение с вводом пароляPIN-кода:
После этого, проверку можно произвести через Greeter:
...