Ero sivun ”Chrome/42” versioiden välillä
< Chrome
Siirry navigaatioon
Siirry hakuun
| Rivi 34: | Rivi 34: | ||
Module "OpenSC-Onepin" added to database. | Module "OpenSC-Onepin" added to database. | ||
| − | Lisää ladattavan .so (shared object) | + | Lisää ladattavan .so (shared object) pluginin asetuksiin. .so tiedoston sijainti on käyttöjärjestelmäkohtainen, riippuen siitä mihin hakemistoon kyseiset tiedostot asennetaan. Tämän jälkeen listauksessa näkyy myös ko uusi plugin ja sen tarjoamat varmenteet jos sen laitteissa on niitä aktiivisena: |
2. OpenSC-Onepin | 2. OpenSC-Onepin | ||
library name: /usr/lib64/onepin-opensc-pkcs11.so | library name: /usr/lib64/onepin-opensc-pkcs11.so | ||
| Rivi 51: | Rivi 51: | ||
uri: pkcs11: | uri: pkcs11: | ||
----------------------------------------------------------- | ----------------------------------------------------------- | ||
| − | |||
== Allekirjoitus == | == Allekirjoitus == | ||
Versio 23. lokakuuta 2018 kello 11.53
Chrome on Googlen tekemä web-selain ja se käyttää tunnistamisessa NSS-kirjastoa. Kirjaston varmenne-asetukset ovat sen omassa tietokannassa käyttäjän kotihakemistossa. Asetuksia hallitaan modutil komenolla.
Sisällysluettelo
Tunnistusvarmenteet
% modutil -dbdir sql:$HOME/.pki/nssdb -list
Listing of PKCS #11 Modules
-----------------------------------------------------------
1. NSS Internal PKCS #11 Module
uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.39
slots: 2 slots attached
status: loaded
slot: NSS Internal Cryptographic Services
token: NSS Generic Crypto Services
uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203
slot: NSS User Private Key and Certificate Services
token: NSS Certificate DB
uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203
-----------------------------------------------------------
Listaa pelkän ohjelmistopohjaisen PKCS11-pluginin.
Komento:
% modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC-Onepin" -libfile /usr/lib64/onepin-opensc-pkcs11.so WARNING: Performing this operation while the browser is running could cause corruption of your security databases. If the browser is currently running, you should exit browser before continuing this operation. Type 'q <enter>' to abort, or <enter> to continue: Module "OpenSC-Onepin" added to database.
Lisää ladattavan .so (shared object) pluginin asetuksiin. .so tiedoston sijainti on käyttöjärjestelmäkohtainen, riippuen siitä mihin hakemistoon kyseiset tiedostot asennetaan. Tämän jälkeen listauksessa näkyy myös ko uusi plugin ja sen tarjoamat varmenteet jos sen laitteissa on niitä aktiivisena:
2. OpenSC-Onepin
library name: /usr/lib64/onepin-opensc-pkcs11.so
uri: pkcs11:library-manufacturer=OpenSC%20Project;library-description=OpenSC%20smartcard%20framework;library-version=0.19
slots: 2 slots attached
status: loaded
Tämän jälkeen Chrome-selaimessa chrome://settings/certificates osoitteessa näkyvät kyseiset laitteistopohjaiset varmenteet.
slot: Gemalto PC Twin Reader (DF244A22) 00 00
token: PIN1 (TUOMALA,JUHA MATTI,3720730
uri: pkcs11:token=PIN1%20(TUOMALA,JUHA%20MATTI,3720730;manufacturer=AS%20Sertifitseerimiskeskus;serial=EA0043915;model=PKCS%2315%20emulated
slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00
token:
uri: pkcs11:
-----------------------------------------------------------
