Nitrokey Documentation

PKCS#11 URL generavimas#

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
⨯	⨯	⨯	⨯	✓	⨯	⨯	⨯

Įvairios programos naudoja openssl, pvz., TLS sertifikatams tvarkyti. Ši koncepcija dažniausiai leidžia paprasčiausiai pakeisti failo kelią (slaptajai informacijai) vadinamuoju PKCS#11 URL ir naudoti slaptąją informaciją iš, pvz., „Nitrokey“.

Paruošimas #

užtikrinti, kad openssl būtų įdiegta
užtikrinti, kad openssl galėtų naudoti PKCS#11 variklį, įdiegdami libengine-pkcs11-openssl.

įdiegti opensc ir gnutls-bin reikalingus įrankius
patikrinkite, ar reikiami raktai ir (arba) sertifikatai yra jūsų „Nitrokey“, naudodami pkcs15-tool -D.
jei norite naudoti ECC raktus/mechanizmus per libengine-pkcs11-openssl, turite užtikrinti, kad jo versija būtų bent 0.4.10.

PKCS#11 URL adresų sąrašas ir generavimas #

Naudokite šią komandą, kad gautumėte turimų žetonų (Nitrokeys) sąrašą:

p11tool --list-tokens

Pasirinkite URL adresą, kuriam norite generuoti URL žetonus, ir naudokite jį taip:

p11tool --list-all <token-url>

# example:
# p11tool --list-all "pkcs11:model=PKCS%2315%20emulated;manufacturer=www.CardContact.de;serial=DENK0123123;token=UserPIN%20%28SmartCard-HSM%29"

Jei patikrinsite URL adreso uodegą, atpažinsite: label, id ir kt:doc:TLS Apache2 Configuration<apache2-tls> pavyzdį, kuriame naudojamas tik id.