Differenze tra le versioni di "PKCS"

Da Andreabont's Wiki.
m (Andreabont ha spostato la pagina Token pkcs11 a PKCS senza lasciare redirect)
Riga 1: Riga 1:
 +
== Libreria ==
 +
Per accedere al token è necessario specificare che libreria utilizzare, per esempio OPENSC: ''/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so''
 +
 
== Ottenere informazioni dal Token ==
 
== Ottenere informazioni dal Token ==
  

Versione delle 10:37, 14 lug 2020

Libreria

Per accedere al token è necessario specificare che libreria utilizzare, per esempio OPENSC: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

Ottenere informazioni dal Token

L'accesso al token è mediato tramite una libreria dinamica che deve essere sempre specificata nel comando:

pkcs11-tool --module <Path_libreria> [Opzioni]
Opzione Spiegazione
-I Informazioni generali
-L Lista degli slot
-M Lista degli algoritmi supportati

Test del token

pkcs11-tool --module <Path_libreria> --test --login

Leggere i certificati

Possiamo leggere la lista dei certificati salvati nel token tramite:

pkcs15-tool --list-certificates

Dopodichè possiamo leggere la chiave conoscendo il suo ID:

pkcs15-tool --read-certificate <ID>

Sfruttando openssl possiamo anche leggere il contenuto del certificato:

pkcs15-tool --read-certificate <ID> 2>/dev/null | openssl x509 -text

Leggere le chiavi pubbliche

Possiamo leggere la lista delle chiavi salvate nel token tramite:

pkcs15-tool --list-public-keys

Dopodichè possiamo leggere la chiave conoscendo il suo ID:

pkcs15-tool --read-public-key <ID>

Per ottenere la chiave pubblica ai fini di una connessione SSH:

ssh-keygen -D <Path_libreria>