Скрипт для настройки аутентификации в системе по токену для текущего пользователя в Astra Linux и РЕД ОС.
bash setup.sh
- Скрипт сам должен загрузить все необходимые пакеты для работы.
- При создании нового сертификата необходимо два раза ввести PIN-код токена.
- Внимательно следите за указаниями, которые выдает программа.
- Запустите setup.sh. В процессе выберите пункты для создания нового сертификата и создания заявки на сертификат. Запомните id сгенерированного сертификата из последней строки вывода.
- Полученную заявку cert.req подпишите в УЦ. Это можно сделать при помощи команды:
openssl x509 -req -in cert.req -CA root.crt -CAkey root.key -CAcreateserial -out cert.crt -days 365 -outform DER
- Запустите import_cert_to_token.sh и укажите ключ, для которого был создан сертификат и путь до сертификата.
- Повторно запустите setup.sh и выберите id созданного сертификата.