Linux Debian 10 удаление сертификата.
Возник следующий вопрос. Используем в организации для двухфакторной авторизации rutoken ecp.
Сейчас возникла необходимость в обновлении сертификатов пользователей. Сертификаты сгенерированны по алгоритму RSA
Вариант с
$ pkcs15-init -E
$ pkcs15-init --create-pkcs15 --so-pin "87654321" --so-puk ""
$ pkcs15-init --store-pin --label "User PIN" --auth-id 02 --pin "12345678" --puk "" --so-pin "87654321" --finalize
не устраивает, т.к. на токенах есть действующие сертификаты ГОСТ для других целей.
Пробовал при помощи
pkcs11-tool --module /opt/aktivco/rutokenecp/x86_64/librtpkcs11ecp.so --delete-object --type cert --label 'NAME:NAME’s LLC ID' --pin 12345678 -v --login
но остается закрытый ключ и как его достать я понять не могу (может и нет смысла его удалять).
Так же не нашел способа менять token label (или token name).