p11toolPIVスマートカードを読むためにCentOSを使用しています。パッケージドライバを介してカードを読むcoolkey(libcoolkeypk11.so、1つあたり使用p11-kit list-modules)
以下を使用して証明書のリストを取得できます。
p11tool --list-all-certs 'pkcs11:model=;manufacturer=;serial=;token=CoolKey'
証明書のリストには、URL、タイプ、ラベル、およびIDのみが含まれます。escRedHat Enterprise Security Client(パッケージ)でGUIスマートカードマネージャを使用しますcoolkey(いいえ opensc))証明書のシリアル番号、指紋などの証明書の詳細を学ぶことができます。
詳細を提供しようとしましたが、p11tool --info <certurl>まだ使用して見た4つのフィールドのみがリストされています--list-all-certs。
更新:私も試してみましたが、openssl x509 -engine pkcs11 -keyform engine -text -in <certurl>メッセージで失敗しました。
140067620280208:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('<certurl>','r')
p11toolおよび/または他のコマンドラインツールを使用してこれらの詳細を表示するにはどうすればよいですか?
ベストアンサー1
フラグを使用する--exportことが重要です(ヒントを与えてくれた@Johan Myréenに感謝します)。したがって、証明書の詳細と指紋を表示するには、次の手順を実行します。
p11tool --export <certurl> | openssl x509 -text -noout
p11tool --export <certurl> | openssl x509 -fingerprint -noout#デフォルトはSHA1フィンガープリントです。
p11tool --export <certurl> | openssl x509 -fingerprint -noout -md5#MD5指紋