...
- Установить OpenSSL
...
- 1.1.0 или новее
...
- .
...
- Загрузите модуль интеграции (rtengine) с нашего сайта. Для OpenSSL 1.1.x необходима версия rtengine 1.x, для OpenSSL 3.x необходима версия rtengine 3.x.
Загрузите и установите библиотеку PKCS#11 с нашего сайта.
Установить OpenSSL 1.1.0 или новее.
Модифицируем конфигурационный файл OpenSSL (для Linux: /
usr/lib/ssl/openssl.cnf, в Windows файл находится в директории установки OpenSSL). Добавляем следующую информацию в начало файла:openssl_conf = openssl_def
...
openssl_conf = openssl_def
[ openssl_def ]
engines = engine_section
[ engine_section ]
rtengine = rtengine_section
[ rtengine_section ]
dynamic_path = /path/to/librtengine.so
...
default_algorithms = ALL
enable_rand = yes
# Настройки создания запросов на сертификат
...
distinguished_name = req_distinguished_name
req_extensions = ext
# Сведения о владельце сертификата
...
stateOrProvinceName = Moscow
# Расширения сертификата
[ ext ]
...
keyUsage=digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment
# Настройки удостоверяющего центра
...
cert_opt = ca_default
copy_extensions = copy
# Обязательность полей в запросе на сертификат
...