5 617
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Ak: Uusi sivu: Chrome on Googlen tekemä web-selain ja se käyttää tunnistamisessa NSS-kirjastoa. Kirjaston varmenne-asetukset ovat sen omassa tietokannassa käyttäjän kotihakemistossa. Asetu...
Chrome on Googlen tekemä web-selain ja se käyttää tunnistamisessa NSS-kirjastoa. Kirjaston varmenne-asetukset ovat sen omassa tietokannassa käyttäjän kotihakemistossa. Asetuksia hallitaan modutil komenolla.
__TOC__
== Tunnistusvarmenteet ==
% modutil -dbdir sql:$HOME/.pki/nssdb -list
Listing of PKCS #11 Modules
-----------------------------------------------------------
1. NSS Internal PKCS #11 Module
uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.39
slots: 2 slots attached
status: loaded
slot: NSS Internal Cryptographic Services
token: NSS Generic Crypto Services
uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203
slot: NSS User Private Key and Certificate Services
token: NSS Certificate DB
uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203
-----------------------------------------------------------
Listaa pelkän ohjelmistopohjaisen PKCS11-pluginin.
Komento:
% modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC-Onepin" -libfile /usr/lib64/onepin-opensc-pkcs11.so
WARNING: Performing this operation while the browser is running could cause
corruption of your security databases. If the browser is currently running,
you should exit browser before continuing this operation. Type
'q <enter>' to abort, or <enter> to continue:
Module "OpenSC-Onepin" added to database.
Lisää ladattavan .so (shared object) modulin asetuksiin, jonka jälkeen listauksessa näkyy myös ko uusi plugin ja sen tarjoamat varmenteet jos sen laitteissa on niitä aktiivisena:
2. OpenSC-Onepin
library name: /usr/lib64/onepin-opensc-pkcs11.so
uri: pkcs11:library-manufacturer=OpenSC%20Project;library-description=OpenSC%20smartcard%20framework;library-version=0.19
slots: 2 slots attached
status: loaded
Tämän jälkeen Chrome-selaimessa chrome://settings/certificates osoitteessa näkyvät kyseiset laitteistopohjaiset varmenteet.
slot: Gemalto PC Twin Reader (DF244A22) 00 00
token: PIN1 (TUOMALA,JUHA MATTI,3720730
uri: pkcs11:token=PIN1%20(TUOMALA,JUHA%20MATTI,3720730;manufacturer=AS%20Sertifitseerimiskeskus;serial=EA0043915;model=PKCS%2315%20emulated
slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00
token:
uri: pkcs11:
-----------------------------------------------------------
== Allekirjoitus ==
__TOC__
== Tunnistusvarmenteet ==
% modutil -dbdir sql:$HOME/.pki/nssdb -list
Listing of PKCS #11 Modules
-----------------------------------------------------------
1. NSS Internal PKCS #11 Module
uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.39
slots: 2 slots attached
status: loaded
slot: NSS Internal Cryptographic Services
token: NSS Generic Crypto Services
uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203
slot: NSS User Private Key and Certificate Services
token: NSS Certificate DB
uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203
-----------------------------------------------------------
Listaa pelkän ohjelmistopohjaisen PKCS11-pluginin.
Komento:
% modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC-Onepin" -libfile /usr/lib64/onepin-opensc-pkcs11.so
WARNING: Performing this operation while the browser is running could cause
corruption of your security databases. If the browser is currently running,
you should exit browser before continuing this operation. Type
'q <enter>' to abort, or <enter> to continue:
Module "OpenSC-Onepin" added to database.
Lisää ladattavan .so (shared object) modulin asetuksiin, jonka jälkeen listauksessa näkyy myös ko uusi plugin ja sen tarjoamat varmenteet jos sen laitteissa on niitä aktiivisena:
2. OpenSC-Onepin
library name: /usr/lib64/onepin-opensc-pkcs11.so
uri: pkcs11:library-manufacturer=OpenSC%20Project;library-description=OpenSC%20smartcard%20framework;library-version=0.19
slots: 2 slots attached
status: loaded
Tämän jälkeen Chrome-selaimessa chrome://settings/certificates osoitteessa näkyvät kyseiset laitteistopohjaiset varmenteet.
slot: Gemalto PC Twin Reader (DF244A22) 00 00
token: PIN1 (TUOMALA,JUHA MATTI,3720730
uri: pkcs11:token=PIN1%20(TUOMALA,JUHA%20MATTI,3720730;manufacturer=AS%20Sertifitseerimiskeskus;serial=EA0043915;model=PKCS%2315%20emulated
slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00
token:
uri: pkcs11:
-----------------------------------------------------------
== Allekirjoitus ==
