...
Блок кода |
---|
$ openssl genrsa -out cakey.pem 2048 $ openssl req -key cakey.pem -new -x509 -days 3653650 -out cacert.pem |
Примечание |
---|
Где days - количество дней действия сертификата CA |
В диалоге заполните необходимую информацию о вашем центре сертификации.
...
Блок кода |
---|
$ export REALM=SMARTCARD.ALD
$ export CLIENT=kdc
Для того, чтобы убедиться что переменные указаны верно, воспользуйтесь командой:
env | grep REALM CLIENT |
5) Загрузите файл pkinit_extensions и сохраните в каталог в котором, Вы выполняете команды:
...
9. Для принятия изменений выполните:
Блок кода |
---|
/etc/init.d/systemctl restart krb5-admin-server systemctl restart /etc/init.d/ krb5-kdc restart |
Подготовка смарт-карты. Выпуск ключей и сертификата пользователя
...
Примечание |
---|
-keypairgen --key-type rsa:2048 — указывает, что должны быть сгенерированы RSA ключи длиной 2048 бит; |
...
|
Примечание |
---|
-new -key 0:4233, где 0— номер виртуального слота с устройством, 33— атрибут CKA_ID раннее сгенерированных ключей. в CN = следует указать имя пользователя |
...
Примечание |
---|
SMARTCARD.ALD - ваш домен test1 - Ваш доменной пользователь Для того, чтобы убедиться что переменные указаны верно, воспользуйтесь командой: env | grep REALM CLIENT |
и выпустить сертификат на пользователя:
...