Ubuntu 17에서 실행할 때 p11tool --list-tokens
USB로 연결된 Sitecom 스마트 카드 리더의 인증서가 결과에 표시되지 않습니다. p11tool을 사용하여 OpenConnect를 통해 회사 VPN에 연결하는 데 필요한 인증서의 URL을 얻고 싶습니다.
- 카드 리더기가 감지되어 작동하고 있다고 확신합니다. PCSC-lite 및 CCID 오픈 소스 드라이버를 사용했습니다.https://pcsclite.alioth.debian.org/. 확인 도구를 사용할 때(PCSC-펄) 그것은 나에게 말한다
Card state: Card inserted, Shared Mode
..카드를 꺼내면 즉시 반응하여 다음과 같이 말합니다.
Card state: Card removed
나는 opensc와 opensc-pkcs11을 설치했습니다(https://github.com/OpenSC/OpenSC/wiki). 내 시스템에 두 개의 opensc.module 파일이 있는데 어디에 두어야 할지 모르겠습니다.
/etc/pkcs11/modules/opensc.module
/usr/share/p11-kit/modules/opensc.module
두 파일의 내용은 동일합니다.
module:/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so
opensc-pksc11.so가 존재하는지 확인했습니다.
여기서 어디로 가야할지 아시나요? 내 스마트 카드가 출력에 나열되지 않아 p11tool --list-tokens
OpenConnect를 사용하여 VPN에 연결하는 데 필요한 인증서 URL을 얻을 수 없습니다. p11tool의 출력:
Token 0:
URL: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=System%20Trust
Label: System Trust
Type: Trust module
Manufacturer: PKCS#11 Kit
Model: p11-kit-trust
Serial: 1
Module: p11-kit-trust.so
Token 1:
URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aSSH%3aHOME;token=SSH%20Keys
Label: SSH Keys
Type: Generic token
Manufacturer: Gnome Keyring
Model: 1.0
Serial: 1:SSH:HOME
Module: gnome-keyring-pkcs11.so
Token 2:
URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aSECRET%3aMAIN;token=Secret%20Store
Label: Secret Store
Type: Generic token
Manufacturer: Gnome Keyring
Model: 1.0
Serial: 1:SECRET:MAIN
Module: gnome-keyring-pkcs11.so
Token 3:
URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aUSER%3aDEFAULT;token=Gnome2%20Key%20Storage
Label: Gnome2 Key Storage
Type: Generic token
Manufacturer: Gnome Keyring
Model: 1.0
Serial: 1:USER:DEFAULT
Module: gnome-keyring-pkcs11.so
Token 4:
URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aXDG%3aDEFAULT;token=User%20Key%20Storage
Label: User Key Storage
Type: Generic token
Manufacturer: Gnome Keyring
Model: 1.0
Serial: 1:XDG:DEFAULT
Module: gnome-keyring-pkcs11.so
다음은 출력입니다 lsusb
. USB 포트에서 카드리더를 제거하면 Realtek Semiconductor 항목이 사라져서 OS가 카드리더를 인식한다고 가정합니다. 다만, 사이트콤 리더기라서 왜 "리얼텍"이라고 부르는지는 잘 모르겠지만, 그냥 리얼텍이 칩 제조사일 뿐이라고 가정합니다. 또한 저장 장치도 아닙니다. Windows에서 카드를 사용할 때 가끔 카드에 드라이브 문자를 할당하고 액세스하려고 시도하지만 실패합니다. 어쩌면 카드 리더가 이를 저장 장치로 잘못 보고하고 있는 것일까요?
me@me:/etc/pkcs11/modules$ lsusb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 004: ID 8087:0a2b Intel Corp.
Bus 001 Device 003: ID 0bda:0169 Realtek Semiconductor Corp. Mass Storage Device
Bus 001 Device 005: ID 1bcf:2b95 Sunplus Innovation Technology Inc.
Bus 001 Device 002: ID 046d:c52f Logitech, Inc. Unifying Receiver
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub