...
- Подключите Рутокен ЭЦП 2.0 к компьютеру.
- Убедитесь в том, что на USB-токене или считывателе для смарт-карт светится индикатор.
- Откройте Terminal.
- Для проверки корректности работы Рутокен ЭЦП 2.0 введите команду:
$ pcsc_scan - Нажмите на клавишу [ENTER].
- Если Рутокен ЭЦП 2.0 не работает, то в окне терминала отобразится сообщение об этом.
- Если Рутокен ЭЦП 2.0 работает, то в окне терминала отобразится сообщение об этом.
Такое сообщение в системе ALT Linux выглядит следующим образом:
- Для остановки сервиса pcscd введите команду:
$ sudo service pcscd stop - Нажмите на клавишу [ENTER].
...
Настройка системы
Перед началом работы, установите следующие пакеты:
sudo yum install ccid opensc pam_pkcs11 gdm-plugin-smartcard p11-kit
sudo yum remove coolkey
Загрузите модуль librtpkcs11ecp.so отсюдаhttps://www.rutoken.ru/support/download/pkcs/ и и установите
sudo rpm -i librtpkcs11ecp_1.9.15.0-1_x86_64.rpm
Создание ключей и сертификатов
Для начала установите engine_pkcs11.so для того, чтобы openssl смог общаться с токеном. Для этого соберите библиотеку libp11 из репоизиторя репозитория https://github.com/OpenSC/libp11/tree/libp11-0.4.10 . Вместе с ней идет engine_pkcs11.so начиная с версии 0.4
Вы можете пропустить данный раздел, если у вас уже имеются необходимые RSA ключи
pkcs11-tool --module /usr/lib64/librtpkcs11ecp.so --keypairgen --key-type rsa:2048 -l --id 45
Теперь создайте самоподписанный сертификат
...