...
После загрузки обновлений, программа предложит выбрать токенустройство, который которое мы хотим использовать для локальной аутентификации. Если нужный Рутокен не появился в списке, то можно нажать на клавишу для обновления списка Рутокенов:
Далее вводим PIN-код от код Рутокена:
Откроем список объектов на Рутокене:
...
В первую очередь сгенерируем ключ. Для этого в окне просмотра объектов выберем опцию генерации ключевой пары:
В окне для выбора алгоритма ключа необходимо указать "RSA-2048".
Метку ключа можно оставить пустой:
...
В открывшемся окне выберем опцию создания заявки на сертификат:
Заполним Введем данные сертификата:
Далее нас попросят выбрать, создать ли выберем какой сертификат нужно создать (самоподписанный сертификат или создать , заявку на сертификат):
В случае создания самоподписанного сертификата, данный сертификат он будет автоматически импортирован на Рутокен и следующую главу следующий раздел в инструкции можно пропустить.
Если же мы выбрали пункт для создания заявки на сертификат, то данную заявку потребуется сохранить в файловой системе:
Данную заявку Заявку в дальнейшем следует отправить в Ваш ваш УЦ, для выдачи получения сертификата:.
Импорт выданного сертификата для ключевой пары на Рутокен:
В окне для просмотра объектов выберем закрытый ключ, для которого выдан сертификат:
...
В открывшемся окне выберем опцию импорта сертификата ключа.
Укажем путь до сертификата:
...
При желании можно задать метку сертификата:
...
Сертификат для аутентификации уже присутствует на Рутокене
Если нужный сертификат уже присутствует на Рутокене, то нажимаем щелкаем два раза мышью по нему двойным нажатием мыши:
И выбираем пункт для настройки локальной аутентификации:
...
Для данной опции система может вторично потребовать права ещё раз проверить наличие прав суперпользователя:
Выберем пользователя, для которого хотим произвести настройку.
Если настройка прошла успешно, то утилита уведомит вас об этом:
Для того чтобы Чтобы проверить результат проверки, что настройка прошла успешно, выполните команду:
Code Block | ||||
---|---|---|---|---|
| ||||
su $USER |
...
Помимо настройки входа с помощью токенаРутокена, автоматически была настроена автоблокировка при извлечении токенаустройства. Ее можно проверить с помощью извлечения токенаРутокена.