p11tool이 Ubuntu 17에 내 스마트 카드를 나열하지 않습니다.

p11tool이 Ubuntu 17에 내 스마트 카드를 나열하지 않습니다.

Ubuntu 17에서 실행할 때 p11tool --list-tokensUSB로 연결된 Sitecom 스마트 카드 리더의 인증서가 결과에 표시되지 않습니다. p11tool을 사용하여 OpenConnect를 통해 회사 VPN에 연결하는 데 필요한 인증서의 URL을 얻고 싶습니다.

  • 카드 리더기가 감지되어 작동하고 있다고 확신합니다. PCSC-lite 및 CCID 오픈 소스 드라이버를 사용했습니다.https://pcsclite.alioth.debian.org/. 확인 도구를 사용할 때(PCSC-펄) 그것은 나에게 말한다

Card state: Card inserted, Shared Mode

..카드를 꺼내면 즉시 반응하여 다음과 같이 말합니다.

Card state: Card removed

  • 나는 opensc와 opensc-pkcs11을 설치했습니다(https://github.com/OpenSC/OpenSC/wiki). 내 시스템에 두 개의 opensc.module 파일이 있는데 어디에 두어야 할지 모르겠습니다.

    /etc/pkcs11/modules/opensc.module

    /usr/share/p11-kit/modules/opensc.module

두 파일의 내용은 동일합니다.

module:/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so

opensc-pksc11.so가 존재하는지 확인했습니다.

여기서 어디로 가야할지 아시나요? 내 스마트 카드가 출력에 나열되지 않아 p11tool --list-tokensOpenConnect를 사용하여 VPN에 연결하는 데 필요한 인증서 URL을 얻을 수 없습니다. p11tool의 출력:

Token 0:
    URL: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=System%20Trust
    Label: System Trust
    Type: Trust module
    Manufacturer: PKCS#11 Kit
    Model: p11-kit-trust
    Serial: 1
    Module: p11-kit-trust.so


Token 1:
    URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aSSH%3aHOME;token=SSH%20Keys
    Label: SSH Keys
    Type: Generic token
    Manufacturer: Gnome Keyring
    Model: 1.0
    Serial: 1:SSH:HOME
    Module: gnome-keyring-pkcs11.so


Token 2:
    URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aSECRET%3aMAIN;token=Secret%20Store
    Label: Secret Store
    Type: Generic token
    Manufacturer: Gnome Keyring
    Model: 1.0
    Serial: 1:SECRET:MAIN
    Module: gnome-keyring-pkcs11.so


Token 3:
    URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aUSER%3aDEFAULT;token=Gnome2%20Key%20Storage
    Label: Gnome2 Key Storage
    Type: Generic token
    Manufacturer: Gnome Keyring
    Model: 1.0
    Serial: 1:USER:DEFAULT
    Module: gnome-keyring-pkcs11.so


Token 4:
    URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aXDG%3aDEFAULT;token=User%20Key%20Storage
    Label: User Key Storage
    Type: Generic token
    Manufacturer: Gnome Keyring
    Model: 1.0
    Serial: 1:XDG:DEFAULT
    Module: gnome-keyring-pkcs11.so

다음은 출력입니다 lsusb. USB 포트에서 카드리더를 제거하면 Realtek Semiconductor 항목이 사라져서 OS가 카드리더를 인식한다고 가정합니다. 다만, 사이트콤 리더기라서 왜 "리얼텍"이라고 부르는지는 잘 모르겠지만, 그냥 리얼텍이 칩 제조사일 뿐이라고 가정합니다. 또한 저장 장치도 아닙니다. Windows에서 카드를 사용할 때 가끔 카드에 드라이브 문자를 할당하고 액세스하려고 시도하지만 실패합니다. 어쩌면 카드 리더가 이를 저장 장치로 잘못 보고하고 있는 것일까요?

me@me:/etc/pkcs11/modules$ lsusb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 004: ID 8087:0a2b Intel Corp. 
Bus 001 Device 003: ID 0bda:0169 Realtek Semiconductor Corp. Mass Storage Device
Bus 001 Device 005: ID 1bcf:2b95 Sunplus Innovation Technology Inc. 
Bus 001 Device 002: ID 046d:c52f Logitech, Inc. Unifying Receiver
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

관련 정보