Ero sivun ”Chrome/42” versioiden välillä
(Ak: Uusi sivu: Chrome on Googlen tekemä web-selain ja se käyttää tunnistamisessa NSS-kirjastoa. Kirjaston varmenne-asetukset ovat sen omassa tietokannassa käyttäjän kotihakemistossa. Asetu...) |
|||
(4 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
− | Chrome on Googlen tekemä web-selain ja se käyttää tunnistamisessa NSS-kirjastoa. Kirjaston varmenne-asetukset ovat sen omassa tietokannassa käyttäjän kotihakemistossa. Asetuksia hallitaan modutil komenolla. | + | '''Chrome''' on [[Google|Googlen]] tekemä [[Web-selain|web-selain]] ja se käyttää tunnistamisessa [[NSS]]-kirjastoa. Kirjaston varmenne-asetukset ovat sen omassa tietokannassa käyttäjän kotihakemistossa. Asetuksia hallitaan modutil komenolla. |
__TOC__ | __TOC__ | ||
Rivi 34: | Rivi 34: | ||
Module "OpenSC-Onepin" added to database. | Module "OpenSC-Onepin" added to database. | ||
− | Lisää ladattavan .so (shared object) | + | Lisää ladattavan .so (shared object) pluginin asetuksiin. .so tiedoston sijainti on käyttöjärjestelmäkohtainen, riippuen siitä mihin hakemistoon kyseiset tiedostot asennetaan. Tämän jälkeen listauksessa näkyy myös ko uusi plugin ja sen tarjoamat varmenteet jos sen laitteissa on niitä aktiivisena: |
2. OpenSC-Onepin | 2. OpenSC-Onepin | ||
library name: /usr/lib64/onepin-opensc-pkcs11.so | library name: /usr/lib64/onepin-opensc-pkcs11.so | ||
Rivi 52: | Rivi 52: | ||
----------------------------------------------------------- | ----------------------------------------------------------- | ||
+ | == Allekirjoitus == | ||
+ | |||
+ | |||
+ | == Diagnostiikka == | ||
+ | |||
+ | chrome://settings/certificates listaa varmenteet, myös [[NSS]]-rajanpinnan kautta saadut henkilökohtaiset. | ||
− | + | chrome://system/ linkin takaa löytyy '''root store''' jossa on kaikki CA-varmenteet. Extension listaa weblaajennokset kuten pkcs11 tai [[Web-eid]]-laajennoksen. | |
+ | |||
+ | chrome://chrome-urls/ linkki listaa kaikki sisäiset debuggaus sivut. |
Nykyinen versio 25. maaliskuuta 2024 kello 10.40
Chrome on Googlen tekemä web-selain ja se käyttää tunnistamisessa NSS-kirjastoa. Kirjaston varmenne-asetukset ovat sen omassa tietokannassa käyttäjän kotihakemistossa. Asetuksia hallitaan modutil komenolla.
Sisällysluettelo
Tunnistusvarmenteet
% modutil -dbdir sql:$HOME/.pki/nssdb -list Listing of PKCS #11 Modules ----------------------------------------------------------- 1. NSS Internal PKCS #11 Module uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.39 slots: 2 slots attached status: loaded slot: NSS Internal Cryptographic Services token: NSS Generic Crypto Services uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203 slot: NSS User Private Key and Certificate Services token: NSS Certificate DB uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203 -----------------------------------------------------------
Listaa pelkän ohjelmistopohjaisen PKCS11-pluginin.
Komento:
% modutil -dbdir sql:$HOME/.pki/nssdb -add "OpenSC-Onepin" -libfile /usr/lib64/onepin-opensc-pkcs11.so WARNING: Performing this operation while the browser is running could cause corruption of your security databases. If the browser is currently running, you should exit browser before continuing this operation. Type 'q <enter>' to abort, or <enter> to continue: Module "OpenSC-Onepin" added to database.
Lisää ladattavan .so (shared object) pluginin asetuksiin. .so tiedoston sijainti on käyttöjärjestelmäkohtainen, riippuen siitä mihin hakemistoon kyseiset tiedostot asennetaan. Tämän jälkeen listauksessa näkyy myös ko uusi plugin ja sen tarjoamat varmenteet jos sen laitteissa on niitä aktiivisena:
2. OpenSC-Onepin library name: /usr/lib64/onepin-opensc-pkcs11.so uri: pkcs11:library-manufacturer=OpenSC%20Project;library-description=OpenSC%20smartcard%20framework;library-version=0.19 slots: 2 slots attached status: loaded
Tämän jälkeen Chrome-selaimessa chrome://settings/certificates osoitteessa näkyvät kyseiset laitteistopohjaiset varmenteet.
slot: Gemalto PC Twin Reader (DF244A22) 00 00 token: PIN1 (TUOMALA,JUHA MATTI,3720730 uri: pkcs11:token=PIN1%20(TUOMALA,JUHA%20MATTI,3720730;manufacturer=AS%20Sertifitseerimiskeskus;serial=EA0043915;model=PKCS%2315%20emulated slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00 token: uri: pkcs11: -----------------------------------------------------------
Allekirjoitus
Diagnostiikka
chrome://settings/certificates listaa varmenteet, myös NSS-rajanpinnan kautta saadut henkilökohtaiset.
chrome://system/ linkin takaa löytyy root store jossa on kaikki CA-varmenteet. Extension listaa weblaajennokset kuten pkcs11 tai Web-eid-laajennoksen.
chrome://chrome-urls/ linkki listaa kaikki sisäiset debuggaus sivut.