...
Code Block |
---|
pkcs11-tool --module /usr/lib64//librtpkcs11ecp.so -T
|
Далее потребуется скачать сертификат с токена, если его нету, то генерируем его согласно следующему пункту
...
Code Block |
---|
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so --keypairgen --key-type GOSTR3410-2012-256:B -l --id 453435 |
Узнайте где находится файл с конфигурацией и папка с энджинами openssl с помощью команды:
...
Code Block |
---|
# в начало файла написать openssl_conf = openssl_def ... # в конец файла # OpenSSL default section [openssl_def] engines = engine_section # Engine section [engine_section] rtengine = rtengine_section # Engine rtengine section [rtengine_section] engine_id = rtengine dynamic_path = /path/to/engine/librtengine.so MODULEpkcs11_PATHpath = /usr/lib64/librtpkcs11ecp.so RAND_TOKEN = pkcs11:manufacturer=Aktiv%20Co.;model=Rutoken%20ECP;serial=2adc8d87 # Необходимо указать серийный номер вашего токена default_algorithms = CIPHERS, DIGEST, PKEY, RAND |
...
Code Block |
---|
openssl req -utf8 -x509 -keyform engine -key "pkcs11:id=E45" -engine rtengine -out cert.crt |
...
Code Block |
---|
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -l -y cert -w cert.crt --id 453435 |
Регистрация сертификата в системе
...
Code Block |
---|
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -r -y cert --id {id}3435 --output-file cert.crt |
Конвертируем его в PEM формат
...