Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

После загрузки обновлений, программа предложит выбрать токенустройство, который которое мы хотим использовать для локальной аутентификации. Если нужный Рутокен не появился в списке, то можно нажать на клавишу для обновления списка Рутокенов:

Далее вводим PIN-код  от код Рутокена:

Откроем список объектов на Рутокене:

...

В первую очередь сгенерируем ключ. Для этого в окне просмотра объектов выберем опцию генерации ключевой пары:

В окне для выбора алгоритма ключа необходимо указать "RSA-2048".


Метку ключа можно оставить пустой:

...

В открывшемся окне выберем опцию создания заявки на сертификат:

Заполним Введем данные сертификата:

Далее нас попросят выбрать, создать ли выберем какой сертификат нужно создать (самоподписанный сертификат или создать , заявку на сертификат):

В случае создания самоподписанного сертификата, данный сертификат он будет автоматически импортирован на Рутокен  и следующую главу следующий раздел в инструкции можно пропустить.

Если же мы выбрали пункт для создания заявки на сертификат, то данную заявку потребуется сохранить в файловой системе:


Данную заявку Заявку в дальнейшем следует отправить в Ваш ваш УЦ, для выдачи получения сертификата:.

Импорт выданного сертификата для ключевой пары на Рутокен:

В окне для просмотра объектов выберем закрытый ключ, для которого выдан сертификат:

...

В открывшемся окне выберем опцию импорта сертификата ключа.

Укажем путь до сертификата:

...

При желании можно задать метку сертификата:

...

Сертификат для аутентификации уже присутствует на Рутокене

Если нужный сертификат уже присутствует на Рутокене, то нажимаем щелкаем два раза мышью по нему двойным нажатием мыши:


И выбираем пункт для настройки локальной аутентификации:

...

Для данной опции система может вторично потребовать права ещё раз проверить наличие прав суперпользователя:

Выберем пользователя, для которого хотим произвести настройку.

Если настройка прошла успешно, то утилита уведомит вас об этом:


Для того чтобы Чтобы проверить результат проверки, что настройка прошла успешно, выполните команду:

Code Block
languagebash
titleПроверка
su $USER

...

Помимо настройки входа с помощью токенаРутокена, автоматически была настроена автоблокировка при извлечении токенаустройства. Ее можно проверить с помощью извлечения токенаРутокена.