Тема от dim

  • dim
  • Посетитель
  • Неактивен

Рутокен ЭЦП 2.0 и web-аутентификация

Добрый день

На сайте настроена аутентификация пользователей с помощью ssl сертификатов.
Через openssl (точнее утилиту easy-rsa) создал клиентский сертификат в формате p12
Далее в винде через панель управления рутокеном залил этот сертификат на токен.
Захожу под виндой на сайт - все работает. Браузер обращается к сертификату, запрашивается пин от токена, сайт открывается.

А вод под линуксом (debian) нет. Поставил все пакеты, библиотеку librtpkcs11ecp.so
Рутокен вижу нормально, через pkcs11-tool даже могу вытащить сертификат из токена.
Но вот chromium не видит сертификат. Когда обращаюсь к сайту, сразу получаю стандартную ошибку "No required SSL certificate was sent"

Я что-то упустил?

Ответ от Владимир Салыкин

  • Владимир Салыкин
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 и web-аутентификация

Добрый день, dim.

Вопрос не тривиальный и касается маханизма работы Chromium с сертификатами. В Windows он их берет из хранилища сертификатов. А уже хранилище сертификатов, знает что сертификат на токене и умеет к нему обращаться.
В Linux все сложнее. Там chrome знает только про сертификаты в своем собственном хранилище. И туда придется добавлять сертификаты. Попробуйте как тут пишут - https://support.quovadisglobal.com/kb/a … linux.aspx

В общем это больше вопрос к самому Chromium и ответ надо искать у них.

Ответ от dim

  • dim
  • Посетитель
  • Неактивен

Re: Рутокен ЭЦП 2.0 и web-аутентификация

Спасибо за ответ и за ссылку!
Примерно это я и подозревал. Буду мучать его дальше )