(2019-12-20 08:33:47 отредактировано DrDiver)

Linux Debian 10 удаление сертификата.

Возник следующий вопрос. Используем в организации для двухфакторной авторизации rutoken ecp.

Сейчас возникла необходимость в обновлении сертификатов пользователей. Сертификаты сгенерированны по алгоритму RSA

Вариант с

$ pkcs15-init -E
$ pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk ""
$ pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk "" --so-pin "87654321" --finalize

не устраивает, т.к. на токенах есть действующие сертификаты ГОСТ для других целей.

Пробовал при помощи

pkcs11-tool --module /opt/aktivco/rutokenecp/x86_64/librtpkcs11ecp.so --delete-object --type cert --label 'NAME:NAME’s LLC ID' --pin 12345678 -v --login

но остается закрытый ключ и как его достать я понять не могу (может и нет смысла его удалять).
Так же не нашел способа менять token label (или token name).

Re: Linux Debian 10 удаление сертификата.

Здравствуйте, DrDiver!

Для работы с утилитами PKCS#15 нужно создать файловую структуру, которой нет на токене изначально.

Предлагаем вам использовать только PKCS#11 интерфейс, чтобы сохранить ГОСТ-сертификаты, и настроить вход в Линукс по инструкции:
https://dev.rutoken.ru/pages/viewpage.a … Id=3440665