Ustvarjanje URL-jev PKCS#11#
Različne aplikacije uporabljajo openssl za obdelavo npr. potrdil TLS. Ta koncept večinoma omogoča preprosto zamenjavo poti do datoteke (za skrivnost) s tako imenovanim PKCS#11 URL za uporabo skrivnosti iz npr. sistema Nitrokey.
Priprava#
zagotovi, da je nameščen
openssl
zagotovi
openssl
lahko uporablja gonilnik PKCS#11 z namestitvijolibengine-pkcs11-openssl
namestite
opensc
ingnutls-bin
za potrebna orodjapreverite, ali so potrebni ključi in/ali potrdila na voljo v vašem ključu Nitrokey z uporabo
pkcs15-tool -D
če želite uporabljati ključe/mehanizme ECC prek
libengine-pkcs11-openssl
, morate zagotoviti, da je njegova različica vsaj 0.4.10
Seznam in generiranje URL-jev PKCS#11#
Za pridobitev seznama razpoložljivih žetonov (Nitrokeys) uporabite naslednji ukaz:
p11tool --list-tokens
Izberite URL žetona (Nitrokey), za katerega želite ustvariti žetone URL, in ga uporabite na naslednji način:
p11tool --list-all <token-url>
# example:
# p11tool --list-all "pkcs11:model=PKCS%2315%20emulated;manufacturer=www.CardContact.de;serial=DENK0123123;token=UserPIN%20%28SmartCard-HSM%29"
Če si ogledate rep naslova URL, boste prepoznali: label
, id
in druge, ki jih lahko delno odstranite, če lahko potrebne predmete enolično prepoznate z uporabo dobljenega URL, glejte TLS Apache2 Configuration za primer uporabe id
.