PKCS#11 URL-i genereerimine#

(Nitrokey HSM 2 - Windows)

Erinevad rakendused kasutavad openssl-i näiteks TLS-sertifikaatide käitlemiseks. See kontseptsioon võimaldab enamasti lihtsalt asendada faili tee (saladuse jaoks) nn PKCS#11 URL-iga, et kasutada nt Nitrokey salastust.

Ettevalmistus#

  • tagada, et openssl<x> on paigaldatud.

  • tagada, et openssl saab kasutada PKCS#11 mootorit, paigaldades libengine-pkcs11-openssl

  • paigaldada opensc ja gnutls-bin vajalike tööriistade jaoks.

  • kontrollige, et teie vajalikud võtmed ja/või sertifikaadid on Nitrokey’s olemas, kasutades pkcs15-tool -D

  • kui soovite kasutada ECC võtmeid/mehhanisme läbi libengine-pkcs11-openssl, peate tagama, et selle versioon on vähemalt 0.4.10.

PKCS#11 URL-koodide loetlemine ja genereerimine#

Kasutage järgmist käsku, et saada nimekiri olemasolevatest märkidest (Nitrokeys):

p11tool --list-tokens

Valige sümboli (Nitrokey) URL, mille jaoks soovite luua URL-tokeneid, ja kasutage seda järgmiselt:

p11tool --list-all <token-url>

# example:
# p11tool --list-all "pkcs11:model=PKCS%2315%20emulated;manufacturer=www.CardContact.de;serial=DENK0123123;token=UserPIN%20%28SmartCard-HSM%29"

Kui te uurite URL-i saba, siis’tunnete ära: label, id ja muud, need saab osaliselt eemaldada, kui vajalikud objektid on saadud URL-i abil üheselt identifitseeritavad, vt TLS Apache2 Configuration näide, kus kasutatakse ainult id.