Дерево страниц

Сравнение версий

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Проверка модели устройства

  1. Подключите USB-токен к компьютеру.
  2. Для определения названия модели USB-токена откройте Терминал и введите команду:
$ lsusb 

В результате в окне Терминала отобразится название модели USB-токена:

Image Added

Убедитесь, что используете: Aktiv Rutoken ECP

Для использования USB-токена или смарт-карты Рутокен ЭЦП с OpenSSL необходимо наличие opensc и libengine-pkcs11-openssl:

...

 Также вам понадобится библиотека librtpkcs11ecp, доступная на нашем сайте.

 

Сгенерируем ключ RSA2048:

Блок кода
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id 45

Где /usr/lib/librtpkcs11ecp.so – путь к библиотеке, а id 45 – идентификатор ключа.

 

Создадим запрос на сертификат:

Блок кода
$ openssl

Подключим библиотеку engine PKCS#11:

...

Где slot_0-id_45- местонахождение и id ключа, а /home/user/test.csr – целевое месторасположение создаваемого запроса.

 

Выписываем сертификат

С помощью OpenSSL возможно создать самоподписанный сертификат.

...

Блок кода
openssl x509 -in /home/user/user-cert.pem -out /home/user/user-cert.crt -outform DER

 

Установим сертификат на токен

Блок кода
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w /home/user/user-cert.crt --id 45 --label TEST

...