| Table of Contents |
|---|
Настройка системы
Перед началом работы, установите следующие пакеты:
...
Далее потребуется скачать сертификат с токена, если его нету, то генерируем его согласно следующему пункту
Генерация сертификата и запись его на Рутокен
Генерируем ключевую пару с параметрами:
...
--id: идентификатор объекта (CKA_ID) в виде двузначных номеров символов в hex из таблицы ASCII. Используйте только ASCII-коды печатных символов, т.к. id нужно будет передать OpenSSL в виде строки. Например ASCII-кодам “3132” соответствует строка "12".
| Info | ||
|---|---|---|
| ||
| Для удобства, можно воспользоваться онлайн-сервисом конвертации строки в ASCII-коды. |
...
|
Создаём самоподписанный сертификат
Чтобы использовать этот id ключевой пары, созданной через pkcs11-tool, в OpenSSL – надо использовать hex-символы из таблицы ASCII, соответствующие этим кодам.
...
|
Регистрация сертификата в системе
Скачиваем сертификат с токена (если вы пользовались вышеописанной инструкцией для получения сертификата, то ID = 3132)
...
|
Настройка аутентификации
Открываем файл /etc/pam.d/system-auth
...
В окне экрана приветствия аналогично:
Настройка автоблокировки
В состав пакета libpam-pkcs11 входит утилита pkcs11_eventmgr, которая позволяет выполнять различные действия при возникновении событий PKCS#11.
...