Ustvarjanje URL-jev PKCS#11

Različne aplikacije uporabljajo openssl za obdelavo npr. potrdil TLS. Ta koncept večinoma omogoča preprosto zamenjavo poti do datoteke (za skrivnost) s tako imenovanim PKCS#11 URL za uporabo skrivnosti iz npr. sistema Nitrokey.

Priprava

  • zagotovi, da je nameščen openssl

  • zagotovi openssl lahko uporablja gonilnik PKCS#11 z namestitvijo libengine-pkcs11-openssl

  • namestite opensc in gnutls-bin za potrebna orodja

  • preverite, ali so potrebni ključi in/ali potrdila na voljo v vašem ključu Nitrokey z uporabo pkcs15-tool -D

  • če želite uporabljati ključe/mehanizme ECC prek libengine-pkcs11-openssl, morate zagotoviti, da je njegova različica vsaj 0.4.10

Seznam in generiranje URL-jev PKCS#11

Za pridobitev seznama razpoložljivih žetonov (Nitrokeys) uporabite naslednji ukaz:

p11tool --list-tokens

Izberite URL žetona (Nitrokey), za katerega želite ustvariti žetone URL, in ga uporabite na naslednji način:

p11tool --list-all <token-url>

# example:
# p11tool --list-all "pkcs11:model=PKCS%2315%20emulated;manufacturer=www.CardContact.de;serial=DENK0123123;token=UserPIN%20%28SmartCard-HSM%29"

Če si ogledate rep naslova URL, boste prepoznali: label, id in druge, ki jih lahko delno odstranite, če lahko potrebne predmete enolično prepoznate z uporabo dobljenega URL, glejte TLS Apache2 Configuration za primer uporabe id.