Differenze tra le versioni di "PKCS"

Da Andreabont's Wiki.
Riga 1: Riga 1:
== Libreria ==  
+
== PKCS11 ==
 +
 
 
Per accedere al token è necessario specificare che libreria utilizzare, per esempio OPENSC: ''/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so''
 
Per accedere al token è necessario specificare che libreria utilizzare, per esempio OPENSC: ''/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so''
  
== Ottenere informazioni dal Token ==
 
 
L'accesso al token è mediato tramite una libreria dinamica che deve essere sempre specificata nel comando:
 
 
<source lang="bash">
 
<source lang="bash">
pkcs11-tool --module <Path_libreria> [Opzioni]
+
pkcs11-tool [--module lib-pkcs11.so] [Opzioni]
 
</source>
 
</source>
  
Riga 20: Riga 18:
 
|}
 
|}
  
== Test del token ==
+
=== Test del token ===
 
<source lang="bash">
 
<source lang="bash">
pkcs11-tool --module <Path_libreria> --test --login
+
pkcs11-tool [--module lib-pkcs11.so] --test --login
 
</source>
 
</source>
  
== Leggere i certificati ==
+
 
 +
== PKCS15 ==
 +
 
 +
=== Leggere i certificati ===
 
Possiamo leggere la lista dei certificati salvati nel token tramite:
 
Possiamo leggere la lista dei certificati salvati nel token tramite:
 
<source lang="bash">
 
<source lang="bash">
Riga 39: Riga 40:
 
<source lang="bash">
 
<source lang="bash">
 
pkcs15-tool --read-certificate <ID> 2>/dev/null | openssl x509 -text
 
pkcs15-tool --read-certificate <ID> 2>/dev/null | openssl x509 -text
</source>
 
 
== Leggere le chiavi pubbliche ==
 
Possiamo leggere la lista delle chiavi salvate nel token tramite:
 
<source lang="bash">
 
pkcs15-tool --list-public-keys 
 
</source>
 
 
Dopodichè possiamo leggere la chiave conoscendo il suo ID:
 
<source lang="bash">
 
pkcs15-tool --read-public-key <ID>
 
</source>
 
 
Per ottenere la chiave pubblica ai fini di una connessione SSH:
 
<source lang="bash">
 
ssh-keygen -D <Path_libreria>
 
 
</source>
 
</source>
  
 
[[Category:Crittografia]]
 
[[Category:Crittografia]]
[[Category:SSH]]
 

Versione delle 10:58, 14 lug 2020

PKCS11

Per accedere al token è necessario specificare che libreria utilizzare, per esempio OPENSC: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so

pkcs11-tool [--module lib-pkcs11.so] [Opzioni]
Opzione Spiegazione
-I Informazioni generali
-L Lista degli slot
-M Lista degli algoritmi supportati

Test del token

pkcs11-tool [--module lib-pkcs11.so] --test --login


PKCS15

Leggere i certificati

Possiamo leggere la lista dei certificati salvati nel token tramite:

pkcs15-tool --list-certificates

Dopodichè possiamo leggere la chiave conoscendo il suo ID:

pkcs15-tool --read-certificate <ID>

Sfruttando openssl possiamo anche leggere il contenuto del certificato:

pkcs15-tool --read-certificate <ID> 2>/dev/null | openssl x509 -text