...
Test |
---|
sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc |
Для установки библиотеки libjcPKCS11-2 следует 2 следует скачать:
View file | ||||
---|---|---|---|---|
|
...
Test |
---|
pkcs11-tool --module /usr/lib/libjcPKCS11-2.so -T |
Информация | ||
---|---|---|
| ||
Для того чтобы определить путь до библиотеки libjcPKCS11-2.so введите команду: |
Способ №3
графическая утилита XCA:
...
Test |
---|
pkcs11-tool --slot 0x1ffff --init-token --so-pin 00000000 --label 'JaCarta PKI' --module /usr/lib/libjcPKCS11-2.so |
Для задания ПИН кода пользователя используйте команду:
Test |
---|
pkcs11-tool --slot 0x1ffff --init-pin --so-pin 00000000 --login --pin 11111111 --module /usr/lib/libjcPKCS11-2.so |
Информация |
---|
--slot 0x1ffff — указывает в какой виртуальный слот подключено устройство. Как правило, это слот 0, но могут быть и другие значения – 1,2 и т.д. --init-token – команда инициализации токена. --pin - пин код пользователя JaCarta. По умолчанию имеет значение 11111111 --so-pin 00000000 – ПИН код администратора JaCarta PKI. По умолчанию имеет значение 00000000 --label 'JaCarta PKI' - метка(название) устройства. --module - указывает путь до библиотеки libjcPKCS11-2.so |
Предупреждение |
---|
Внимание! Инициализация устройства удалит все данные на JaCarta PKI без возможности восстановления. |
...
Test |
---|
pkcs11-tool --module /usr/lib/libjcPKCS11-2.so --login --pin ваш_старый_пин --change-pin --new-pin ваш_новый_пин |
...
Test |
---|
pkcs11-tool --module /usr/lib/libjcPKCS11-2.so -O -l |
В результате в окне терминала отобразится информация обо всех сертификатах и ключевых парах, хранящихся на JaCartaе:
...
Test |
---|
|
...
OpenSSL>
engine dynamic -pre SO_PATH:/usr/lib/x86_64-linux-gnu/engines-1.1/pkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:/usr/lib/libjcPKCS11-2.so
(dynamic) Dynamic engine loading support |
...
Примечание |
---|
1) В Astra Linux SE 1.6 pkcs11 libengine-pkcs11-openssl версии 1.0.2 не совместим с библиотекой libjcPKCS11-2.so. Для корректного функционирования, следует скачать и установить подписанный пакет libengine-pkcs11-openssl1.1 версии 0.4.4-4 для Смоленска 1.6: libengine-pkcs11-openssl1.1_0.4.4-4_amd64.deb 2) Либо установить и обновить Обновления безопасности и методические указания Astra Linux Special Edition 1.6 (Смоленск) |
...
Примечание |
---|
Для того чтобы определить путь до библиотеки pkcs11.so введите команду: 2) Т.к. вышеуказанные команды должны быть неразрывны, их следует обязательно вбивать в консоли openssl Иначе openssl не сможет обратиться к закрытому ключу 3) Номер слота указывается в десятичной системе счисления. Число 131071 в шестнадцатеричной системе = 0x1ffff |
...
Test |
---|
pkcs11-tool --module /usr/lib/libjcPKCS11-2.so -l -y cert -w название_вашего_сертификата.crt -a "Имя_сертификата_в_токене" --id 45 |
...
Test |
---|
pkcs11-tool --module /usr/lib/libjcPKCS11-2.so -O -l
|
...