PKCS#11 URL generavimas#

(Nitrokey HSM 2 - Linux)

Įvairios programos naudoja openssl, pvz., TLS sertifikatams tvarkyti. Ši koncepcija dažniausiai leidžia paprasčiausiai pakeisti failo kelią (slaptajai informacijai) vadinamuoju PKCS#11 URL ir naudoti slaptąją informaciją iš, pvz., „Nitrokey“.

Paruošimas#

  • užtikrinti, kad openssl būtų įdiegta

  • užtikrinti, kad openssl galėtų naudoti PKCS#11 variklį, įdiegdami libengine-pkcs11-openssl.

  • įdiegti opensc ir gnutls-bin reikalingus įrankius

  • patikrinkite, ar reikiami raktai ir (arba) sertifikatai yra jūsų „Nitrokey“, naudodami pkcs15-tool -D.

  • jei norite naudoti ECC raktus/mechanizmus per libengine-pkcs11-openssl, turite užtikrinti, kad jo versija būtų bent 0.4.10.

PKCS#11 URL adresų sąrašas ir generavimas#

Naudokite šią komandą, kad gautumėte turimų žetonų (Nitrokeys) sąrašą:

p11tool --list-tokens

Pasirinkite URL adresą, kuriam norite generuoti URL žetonus, ir naudokite jį taip:

p11tool --list-all <token-url>

# example:
# p11tool --list-all "pkcs11:model=PKCS%2315%20emulated;manufacturer=www.CardContact.de;serial=DENK0123123;token=UserPIN%20%28SmartCard-HSM%29"

Jei patikrinsite URL adreso uodegą, atpažinsite: label, id ir kt:doc:TLS Apache2 Configuration<apache2-tls> pavyzdį, kuriame naudojamas tik id.