В данной инструкции описывается, как записать на Рутокен ЭЦП готовые RSA сертификат и закрытый ключ в формате PFX.
Проверка модели устройства
- Подключите USB-токен к компьютеру.
- Для определения названия модели USB-токена откройте Терминал и введите команду:
...
Убедитесь, что используете: Aktiv Rutoken ECP
Порядок действий
1. С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:
Code Block |
---|
# openssl
OpenSSL> pkcs12 -in newcert.pfx -nocerts -out encrypted.key |
...
4. Получаем открытый ключ в формате DER:
Code Block |
---|
OpenSSL> openssl rsa -in encrypted.key.der -out pub.der -outform DER -pubout |
5. Записываем сконвертированный закрытый ключ на Рутокен:
Code Block |
---|
# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y privkey -w key.der --id 10 --label Rutoken1 |
56. Записываем сертификат *.CRT на токен:
Code Block |
---|
# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w cert.crt --id 10 --label Rutoken1 |
67. Записываем открытый ключ на токен:
Code Block |
---|
# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y pubkey -w pub.der --id 10 --label Rutoken1 |