Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 4 Current »

В данной инструкции описывается, как записать на Рутокен ЭЦП готовые RSA сертификат и закрытый ключ в формате PFX.

Проверка модели устройства

  1. Подключите USB-токен к компьютеру.
  2. Для определения названия модели USB-токена откройте Терминал и введите команду:
$ lsusb 

В результате в окне Терминала отобразится название модели USB-токена:

Убедитесь, что используете: Aktiv Rutoken ECP

Порядок действий

1. С помощью OpenSSL экспортируем закрытый ключ из PFX-файла:

# openssl
OpenSSL> pkcs12 -in newcert.pfx -nocerts -out encrypted.key

2. Проводим те же действия с сертификатом:

OpenSSL> pkcs12 -in newcert.pfx -nokeys -out cert.pem

3. Конвертируем полученные сертификат и закрытый ключ в формат DER:

OpenSSL> x509 -in cert.pem -out cert.crt -outform DER
OpenSSL> rsa -in encrypted.key -out key.der -outform DER

4. Записываем сконвертированный закрытый ключ на Рутокен:

# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y privkey -w key.der --id 10 --label Rutoken1 

5. Записываем сертификат *.CRT на токен:

# pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert -w cert.crt --id 10 --label Rutoken1


  • No labels