Ubuntu 17で実行すると、p11tool --list-tokensUSBで接続されたSitecomスマートカードリーダーの証明書は結果に表示されません。 p11toolを使用してOpenConnectを介して会社のVPNに接続するために必要な証明書のURLを取得したいと思います。
- カードリーダーが検出され動作していると確信しています。 PCSC-liteとCCIDオープンソースドライバを使用しました。https://pcsclite.alioth.debian.org/。確認ツールを使用する場合(PCSC-パール) それは私に言う
Card state: Card inserted, Shared Mode
..カードを取り出したらすぐに反応し、次のように言います。
Card state: Card removed
私はopenscとopensc-pkcs11をインストールしました(https://github.com/OpenSC/OpenSC/wiki)。私のシステムには2つのopensc.moduleファイルがあり、どこに置くべきかわかりません。
/etc/pkcs11/modules/opensc.module
/usr/share/p11-kit/modules/opensc.module
両方のファイルの内容は同じです。
module:/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so
opensc-pksc11.soが存在することを確認しました。
ここでどこに行くべきか知っていますか?私のスマートカードが出力にリストされていないため、p11tool --list-tokensOpenConnectを使用してVPNに接続するために必要な証明書URLを取得できません。 p11toolの出力:
Token 0:
URL: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=System%20Trust
Label: System Trust
Type: Trust module
Manufacturer: PKCS#11 Kit
Model: p11-kit-trust
Serial: 1
Module: p11-kit-trust.so
Token 1:
URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aSSH%3aHOME;token=SSH%20Keys
Label: SSH Keys
Type: Generic token
Manufacturer: Gnome Keyring
Model: 1.0
Serial: 1:SSH:HOME
Module: gnome-keyring-pkcs11.so
Token 2:
URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aSECRET%3aMAIN;token=Secret%20Store
Label: Secret Store
Type: Generic token
Manufacturer: Gnome Keyring
Model: 1.0
Serial: 1:SECRET:MAIN
Module: gnome-keyring-pkcs11.so
Token 3:
URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aUSER%3aDEFAULT;token=Gnome2%20Key%20Storage
Label: Gnome2 Key Storage
Type: Generic token
Manufacturer: Gnome Keyring
Model: 1.0
Serial: 1:USER:DEFAULT
Module: gnome-keyring-pkcs11.so
Token 4:
URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aXDG%3aDEFAULT;token=User%20Key%20Storage
Label: User Key Storage
Type: Generic token
Manufacturer: Gnome Keyring
Model: 1.0
Serial: 1:XDG:DEFAULT
Module: gnome-keyring-pkcs11.so
以下は出力ですlsusb。 USBポートからカードリーダーを取り外すと、Realtek Semiconductorエントリが消え、OSがカードリーダーを認識すると想定します。ただし、サイトコムリーダーなので、なぜ「リアルテック」と呼ぶのかはよくわかりませんが、ただリアルテックがチップメーカーであると仮定します。また、ストレージデバイスでもありません。 Windowsでカードを使用すると、時にはカードにドライブ文字を割り当ててアクセスしようとしますが、失敗します。おそらく、カードリーダーがそれをストレージデバイスとして誤って報告していますか?
me@me:/etc/pkcs11/modules$ lsusb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 004: ID 8087:0a2b Intel Corp.
Bus 001 Device 003: ID 0bda:0169 Realtek Semiconductor Corp. Mass Storage Device
Bus 001 Device 005: ID 1bcf:2b95 Sunplus Innovation Technology Inc.
Bus 001 Device 002: ID 046d:c52f Logitech, Inc. Unifying Receiver
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub