.png)
제가 일하는 회사에서는 VPN 액세스 인증서를 A1에서 A3으로 업그레이드하고 있지만 Ubuntu에서 새 A3 토큰이 작동하도록 하는 데 문제가 있습니다.
웹과 동료의 많은 지침을 따라 지금까지 수행한 작업은 다음과 같습니다.
- 아래 주소에서 드라이버를 다운로드하여 설치했습니다.
$ wget https://www.globalsign.com/en/safenet-drivers/USB/10.7/Safenet_Linux_Installer_DEB_x64.zip
이 시점에서 토큰은 인식되지 않은 상태로 유지됩니다. 명령의 결과로 나타나지 않습니다
p11tool --list-tokens. 그래서 파일을 만들고/etc/gnutls/pkcs11.conf다음 줄을 추가하라는 지시를 받았습니다load=/usr/lib/libeTPkcs11.so.이로 인해 토큰은 인식되지만 해당 모듈은 표시되지 않습니다. 이것이 나타나는 방식입니다. URL과 일련번호는 의도적으로 삭제되었습니다.
$ p11tool --list-tokens
Token 1:
URL: ###########
Type: Hardware token
Flags: RNG, Requires login
Manufacturer: SafeNet, Inc.
Model: eToken
Serial: ###########
Module:
/usr/lib/x86_64-linux-gnu/pkcs11이 문제를 해결하려면 폴더에 액세스하고 파일을 삭제하거나 이름을 바꾼opensc-pkcs11.so다음 드라이버 파일에 대한 심볼릭 링크로 다시 생성하라는 지시를 받았습니다 . 이것이 바로 아래 명령으로 수행한 작업입니다.
$ sudo ln -s /usr/lib/libeToken.so.10.7.77 /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so
제가 서 있는 곳은 바로 그 곳입니다. 토큰이 해당 드라이버를 인식하도록 하려면 4단계를 수행하십시오. 이제 이 모듈을 나열하면 나타납니다.
$ p11tool --list-tokens
Token 1:
URL: ###########
Type: Hardware token
Flags: RNG, Requires login
Manufacturer: SafeNet, Inc.
Model: eToken
Serial: ###########
Module: opensc-pkcs11.so
하지만 VPN에 액세스하는 데 필요한 토큰 인증서의 URL을 얻으려고 하면 이것이 나옵니다. 이 문제를 어떻게 해결할 수 있는지 아는 사람 있나요?
$ p11tool --list-all-certs "[token-url]"
No matching objects found