В данной инструкции описывается, как записать на Рутокен ЭЦП готовые сертификат и закрытый ключ в формате PFX.
Порядок действий
1. С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:
# openssl OpenSSL> pkcs12 -in newcert.pfx -nocerts -out encrypted.key
2. Проводим те же действия с сертификатом:
OpenSSL> pkcs12 -in newcert.pfx -nokeys -out cert.pem
3. Конвертируем полученные сертификат и закрытый ключ в формат DER:
OpenSSL> x509 -in cert.pem -out cert.crt -outform DER OpenSSL> rsa -in encrypted.key -out key.der -outform DER
4. Записываем сконвертированный закрытый ключ на Рутокен:
# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y privkey -w key.der --id 10 --label Rutoken1
5. Записываем сертификат *.CRT на токен:
# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w cert.crt --id 10 --label Rutoken1