...
- Подключить ключевой носитель к клиентскому узлу.
- Записать на ключевой носитель сертификат клиента:
Command p11tool --login --write --load-certificate="client.cert.pem" --id=45 --label="mykey"
- Записать на ключевой носитель закрытый ключ клиента:
Command p11tool --login --write --load-privkey="client.key.pem" --id=45 --label="mykey"
2) Настроить использование pkcs11 для RuToken ЭЦП на клиенте
...
- Включить поддержку токенов strongSwan-сервером.
Для этого в файле /etc/strongswan.d/charon/pkcs11.conf в секции modules указать путь до интерфейсной библиотеки используемого токена:
Например, для Рутокена файл /etc/strongswan.d/charon/pkcs11.confБлок кода # List of available PKCS#11 modules. modules { <Название_модуля> { path = <Путь_к_интерфейсной_библиотеке_токена> } }
...
- может полностью выглядеть так:
Блок кода pkcs11 { load = yes modules { rutoken { path = /usr/lib/librtpkcs11ecp.so } } }
3)
Настроить доступ по закрытому ключу клиента, на который хранится на токене, в файле /etc/ipsec.secrets:
...