Тема от andreygress

  • andreygress
  • Посетитель
  • Неактивен

Как правильно указать личный ключ для смарт карты в настройках wi-fi

Здравствуйте! Возникла необходимость использовать смарт-карту для аутентификации в сети, использую freeradius, настроил сеть wpa2 enterprise, сгенерировал ключи и сертификаты как указано в документации для двухфакторной аутентификации и загрузил на смарт-карту, но не пойму как правильно указать личный ключ и пароль личного ключа. Система Ubuntu.https://forum.rutoken.ru/uploads/images/2025/01/b84f3ade38591a065f281268ebe85f36.jpeg

Ответ от Филиппов Никита

  • Филиппов Никита
  • Техническая поддержка
  • Неактивен

Re: Как правильно указать личный ключ для смарт карты в настройках wi-fi

andreygress, добрый день!
Уточните пожалуйста, какой модели ваша смарт-карта и приложите ссылку на документацию по которой вы работаете.

Ответ от andreygress

  • andreygress
  • Посетитель
  • Неактивен

Re: Как правильно указать личный ключ для смарт карты в настройках wi-fi

Модель смарт карты не подскажу, просто белая, считыватель https://www.rutoken.ru/products/catalogue/id_113.html
Генерировал ключ и сертификат https://dev.rutoken.ru/pages/viewpage.a … Id=3440696

Ответ от Филиппов Никита

  • Филиппов Никита
  • Техническая поддержка
  • Неактивен

Re: Как правильно указать личный ключ для смарт карты в настройках wi-fi

andreygress, модель токена можно узнать по отображению в Панели управления Рутокен, также приложите, пожалуйста, ссылку на документацию по которой вы налаживаете freeradius

Ответ от andreygress

  • andreygress
  • Посетитель
  • Неактивен

Re: Как правильно указать личный ключ для смарт карты в настройках wi-fi

Благодарю за терпение.

В утилите подключенных устройств вижу так: Aktiv Rutoken SCR 3001 Reader 00 00, но я так понимаю что это именно модель считывателя.

Freeradius настраивал по разрозненным статьям Хабра, аутентификацию по пользователю и паролю настроил правильно, проверял, не получается именно по карте, в настройках сети выбираю TLS, указываю сертификат сгенерированный для смарт карты а так же корневой сертификат сгенерированный для Freeradius, но при указании TLS необходимо так же указывать личный ключ, он хранится на смарт карте и достать его нельзя, вполне вероятно он должен подтягиваться через драйвера pksc#11 c указанием пароля личного ключа как пин кода пользователя смарт карты, но не понятно как именно указать личный ключ в настройках NetworkManager, не уверен что я вообще правильно все делаю. В документации Рутокен не нашел настройку для wi-fi и tls для линукса.

Ответ от Филиппов Никита

  • Филиппов Никита
  • Техническая поддержка
  • Неактивен

Re: Как правильно указать личный ключ для смарт карты в настройках wi-fi

andreygress, спасибо за подробности, мы смогли сделать следующие выводы.
1 - Сгенерированный через OpenSSL сертификат можно выгрузить в файл и не использовать токен (смарт-карту)
2 - Мы не сталкивались с таким вариантом использования токена, но возможно получится указать NetworkManager использовать ключ через pkcs11 библиотеку, но как именно это сделать, к сожалению подсказать не сможем.

Ответ от andreygress

  • andreygress
  • Посетитель
  • Неактивен

Re: Как правильно указать личный ключ для смарт карты в настройках wi-fi

Благодарю за обратную связь!

Ответ от Филиппов Никита

  • Филиппов Никита
  • Техническая поддержка
  • Неактивен

Re: Как правильно указать личный ключ для смарт карты в настройках wi-fi

andreygress, Спасибо за обращение!