| Table of Contents | ||||
|---|---|---|---|---|
|
| Tip |
|---|
Подключите Рутокен ЭЦП 2.0 к компьютеру |
Проверка работы Рутокен ЭЦП 2.0
- Подключите Рутокен ЭЦП 2.0 к компьютеру.
- Убедитесь в том, что на USB-токене или считывателе для смарт-карт светится индикатор.
- Откройте Terminal.
- Для проверки корректности работы Рутокен ЭЦП 2.0 введите команду:
$ pcsc_scan - Нажмите на клавишу [ENTER].
- Если Рутокен ЭЦП 2.0 не работает, то в окне терминала отобразится сообщение об этом.
- Если Рутокен ЭЦП 2.0 работает, то в окне терминала отобразится сообщение об этом.
Такое сообщение в системе ALT Linux выглядит следующим образом:
- Для остановки сервиса pcscd введите команду:
$ sudo service pcscd stop - Нажмите на клавишу [ENTER].
Аутентификация в CentOS 7 и Goslinux при помощи RSA ключей
Перед началом работы, установите следующие пакеты
...
sudo rpm -i librtpkcs11ecp_1.9.15.0-1_x86_64.rpm
Создание ключей и сертификатов
Для начала установите engine_pkcs11.so для того чтобы openssl смог общаться с токеном. Для этого соберите библиотеку libp11 из репоизиторя https://github.com/OpenSC/libp11/tree/libp11-0.4.10 . Вместе с ней идет engine_pkcs11.so начиная с версии 0.4
...
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so -l -y cert -w cert.crt --id 45 |
Добавление сертификата в список доверенных
Проверьте, что токен подключен и сертификаты с ключами на нем имеются
...
sudo update-ca-trust extract (может занять некоторое время)
Настройка pam_pkcs11
Создайте (например, на рабочем столе) текстовый файл pam_pkcs11.conf со следующим содержимым:
...
sudo cp /home/<имя_пользователя>/Desktop/pam_pkcs11.conf /etc/pam_pkcs11/
Регистрация модуля для аутентификации в системе
Подключите модуль к системе авторизации PAM:
...