Справочный центр

Дерево страниц

Сравнение версий

Старая версия 16

changes.mady.by.user Шухрат Махмадиев

Сохранено

по сравнению с

Новая версия 17

changes.mady.by.user Шухрат Махмадиев

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
$ openssl genrsa -out cakey.pem 2048
$ openssl req -key cakey.pem -new -x509 -days 3653650 -out cacert.pem


Примечание

Где days - количество дней действия сертификата CA


В диалоге заполните необходимую информацию о вашем центре сертификации.

...

Блок кода
$ export REALM=SMARTCARD.ALD 
$ export CLIENT=kdc 

Для того, чтобы убедиться что переменные указаны верно, воспользуйтесь командой:
env | grep REALM CLIENT



5) Загрузите файл pkinit_extensions и сохраните в каталог в котором, Вы выполняете команды:

...

9. Для принятия изменений выполните:

Блок кода
/etc/init.d/systemctl restart krb5-admin-server
systemctl restart
/etc/init.d/ krb5-kdc restart



Подготовка смарт-карты. Выпуск ключей и сертификата пользователя

...

Примечание

-keypairgen --key-type rsa:2048 — указывает, что должны быть сгенерированы RSA ключи длиной 2048 бит; 
--id 4233 — устанавливает атрибут CKA_ID ключа. CKA_ID может быть любым; 
--label “test1 key” — устанавливает атрибут CKA_LABEL(имя) ключа. Атрибут может быть любым; 

...

engine "pkcs11" set.
Enter PKCS#11 token PIN for Rutoken ECP <AstraLinux>:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:RU
State or Province Name (full name) [Some-State]:Moscow
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Rusbitech  
Organizational Unit Name (eg, section) []: Astra
Common Name (e.g. server FQDN or YOUR name) []:test1 (!Ваш_Пользователь!)
Email Address []:shuhrat@astralinux.ru
 
OpenSSL> exit


Примечание

-new -key 0:4233, где 0— номер виртуального слота с устройством, 33— атрибут CKA_ID раннее сгенерированных ключей.

в CN = следует указать имя пользователя

...

Примечание

SMARTCARD.ALD - ваш домен

test1 - Ваш доменной пользователь

Для того, чтобы убедиться что переменные указаны верно, воспользуйтесь командой:

env | grep REALM CLIENT



и выпустить сертификат на пользователя:

...