PKCS#11 URL-i genereerimine#
Erinevad rakendused kasutavad openssl-i näiteks TLS-sertifikaatide käitlemiseks. See kontseptsioon võimaldab enamasti lihtsalt asendada faili tee (saladuse jaoks) nn PKCS#11 URL-iga, et kasutada nt Nitrokey salastust.
Ettevalmistus#
tagada, et
openssl<x>
on paigaldatud.tagada, et
openssl
saab kasutada PKCS#11 mootorit, paigaldadeslibengine-pkcs11-openssl
paigaldada
opensc
jagnutls-bin
vajalike tööriistade jaoks.kontrollige, et teie vajalikud võtmed ja/või sertifikaadid on Nitrokey’s olemas, kasutades
pkcs15-tool -D
kui soovite kasutada ECC võtmeid/mehhanisme läbi
libengine-pkcs11-openssl
, peate tagama, et selle versioon on vähemalt 0.4.10.
PKCS#11 URL-koodide loetlemine ja genereerimine#
Kasutage järgmist käsku, et saada nimekiri olemasolevatest märkidest (Nitrokeys):
p11tool --list-tokens
Valige sümboli (Nitrokey) URL, mille jaoks soovite luua URL-tokeneid, ja kasutage seda järgmiselt:
p11tool --list-all <token-url>
# example:
# p11tool --list-all "pkcs11:model=PKCS%2315%20emulated;manufacturer=www.CardContact.de;serial=DENK0123123;token=UserPIN%20%28SmartCard-HSM%29"
Kui te uurite URL-i saba, siis’tunnete ära: label
, id
ja muud, need saab osaliselt eemaldada, kui vajalikud objektid on saadud URL-i abil üheselt identifitseeritavad, vt TLS Apache2 Configuration näide, kus kasutatakse ainult id
.