p11toolPIV 스마트 카드를 읽기 위해 CentOS를 사용하고 있습니다 . 패키지 드라이버를 통해 카드 읽기 coolkey( libcoolkeypk11.so, 당 사용 p11-kit list-modules)
다음을 사용하여 인증서 목록을 얻을 수 있습니다.
p11tool --list-all-certs 'pkcs11:model=;manufacturer=;serial=;token=CoolKey'
인증서 목록에는 URL, 유형, 라벨 및 ID만 포함됩니다. escRedHat Enterprise Security Client(패키지)에서 GUI 스마트 카드 관리자를 사용합니다 coolkey(아니요 opensc)) 인증서의 일련번호, 지문 등 인증서 세부정보를 자세히 알아볼 수 있습니다.
세부 정보를 제공하려고 노력했지만 p11tool --info <certurl>여전히 를 사용하여 본 4개의 필드만 나열되었습니다 --list-all-certs.
업데이트: 저도 시도해봤는데 openssl x509 -engine pkcs11 -keyform engine -text -in <certurl>메시지와 함께 실패했습니다.
140067620280208:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('<certurl>','r')
p11tool 및/또는 기타 명령줄 도구를 사용하여 이러한 세부 정보를 보려면 어떻게 해야 합니까?
답변1
플래그를 사용하는 --export것이 핵심입니다(팁을 주신 @Johan Myréen에게 감사드립니다). 따라서 인증서의 세부정보와 지문을 보려면 다음을 수행하세요.
p11tool --export <certurl> | openssl x509 -text -noout
p11tool --export <certurl> | openssl x509 -fingerprint -noout#기본값은 SHA1 지문입니다.
p11tool --export <certurl> | openssl x509 -fingerprint -noout -md5#MD5지문