PKCS#11 URL generavimas¶
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
⨯ |
⨯ |
⨯ |
Įvairios programos naudoja openssl, pvz., TLS sertifikatams tvarkyti. Ši koncepcija dažniausiai leidžia paprasčiausiai pakeisti failo kelią (slaptajai informacijai) vadinamuoju PKCS#11 URL ir naudoti slaptąją informaciją iš, pvz., „Nitrokey“.
Paruošimas¶
užtikrinti, kad
openssl
būtų įdiegtaužtikrinti, kad
openssl
galėtų naudoti PKCS#11 variklį, įdiegdamilibengine-pkcs11-openssl
.
įdiegti
opensc
irgnutls-bin
reikalingus įrankiuspatikrinkite, ar reikiami raktai ir (arba) sertifikatai yra jūsų „Nitrokey“, naudodami
pkcs15-tool -D
.jei norite naudoti ECC raktus/mechanizmus per
libengine-pkcs11-openssl
, turite užtikrinti, kad jo versija būtų bent 0.4.10.
PKCS#11 URL adresų sąrašas ir generavimas¶
Naudokite šią komandą, kad gautumėte turimų žetonų (Nitrokeys) sąrašą:
p11tool --list-tokens
Pasirinkite URL adresą, kuriam norite generuoti URL žetonus, ir naudokite jį taip:
p11tool --list-all <token-url>
# example:
# p11tool --list-all "pkcs11:model=PKCS%2315%20emulated;manufacturer=www.CardContact.de;serial=DENK0123123;token=UserPIN%20%28SmartCard-HSM%29"
Jei patikrinsite URL adreso uodegą, atpažinsite: label
, id
ir kt:doc:TLS Apache2 Configuration<apache2-tls> pavyzdį, kuriame naudojamas tik id
.