我正在尝试在 Ubuntu 上使用 USB 令牌来访问 VPN。此访问必须使用 openconnect 来完成,并在连接字符串中使用证书的 URI。
但问题是:我不知道如何获取我的证书的 URI。
我已经能够让 Ubuntu 识别该令牌,并且通过运行下面的命令我可以获得它的 URI。
$ modutil -dbdir sql:.pki/nssdb/ -list
我缺少的是下一步:如何获取令牌内证书的 URI?
我知道 p11tool 有一个命令 --list-all-certs 可以让用户做到这一点,但由于某种原因我还没有弄清楚,p11tool 无法识别这个令牌,所以我正在寻找替代方案。
编辑:p11tool 现在可以识别令牌。但是,当使用令牌的 URI 获取证书的 URI 时,会出现消息“未找到匹配的对象”。
这是 p11tool --list-tokens 的当前输出。 URL 和序列号已被故意删除。
Token 1:
URL: ##############
Label: Soluti
Type: Hardware token
Flags: RNG, Requires login
Manufacturer: SafeNet, Inc.
Model: eToken
Serial: ##############
Module:
To make p11tool识别您的令牌,您必须通过在文件中添加带有令牌的行来配置它/etc/gnutls/pkcs11.conf.
就我而言,该行如下所示:
load=/usr/lib/libeTPkcs11.so
EDIT1:
最终的命令行将如下所示:
p11tool --list-all-certs 'pkcs11:model=eToken'
EDIT2:
您也可以发出命令来列出所有内容:
$ p11tool --login --list-all 'pkcs11:model=eToken'
Token 'Alex**************' with URL 'pkcs11:model=eToken;manufacturer=SafeNet%2C%20Inc.;serial=********;token=Alex****************' requires user PIN
Enter PIN:
Object 0:
URL: pkcs11:model=eToken;manufacturer=SafeNet%2C%20Inc.;serial=********;token=Alex****************;id=************************;type=private
Type: Private key (RSA-2048)
Label:
Flags: CKA_WRAP/UNWRAP; CKA_PRIVATE; CKA_NEVER_EXTRACTABLE; CKA_SENSITIVE;
ID: ***********************
Object 1:
URL: pkcs11:model=eToken;manufacturer=SafeNet%2C%20Inc.;serial=********;token=Alex****************;id=************************; object=te-SpecialSmartcardUserwithEncryp-04410;type=cert
Type: X.509 Certificate (RSA-2048)
Expires: ************************
Label: te-SpecialSmartcardUserwithEncryp-04410
ID: ***********************
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
