...
Настройка использования ключевого носителя (токена) в качестве второго фактора аутентификации
Предполагается, что по статье настроен: Единый доступ к ключевым носителям разных производителей.
Предполагается, установлена интерфейсная библиотека от производителя токена (ключевого носителя) по статье: Ключевые носители (токены) PKCS в Astra LinuxПредполагается, что по статье настроен: Единый доступ к ключевым носителям разных производителей
...
- Подключить ключевой носитель к клиентскому узлу.
- Записать на
...
- ключевой носитель сертификат клиента:
Command p11tool --login --write --load-certificate="client.cert.pem" --id=45 --label="mykey"
- Записать на ключевой носитель закрытый ключ клиента:
Command p11tool --login --write --load-privkey="client.key.pem" --id=45 --label="mykey"
| Command |
|---|
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert --id 45 -w ./client.cert.pem pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y privkey --id 45 -w ./client.key.pem |
...