NSS
Versio hetkellä 29. marraskuuta 2017 kello 13.51 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset)
NSS (Network Security Services, mozilla.org) on tietoturvakirjasto.
Sisällysluettelo
Tietokanta
NSS käyttää Berkeleyn yksinkertaista tietokantaa (*.db) tietojen tallentamiseen. Ohjelmisto asentaa yhden yleisen tietokannan järjestelmänlaajuisesti (esim /etc/pki/nssdb) ja käyttäjä/sovelluskohtainen (esim ~/.mozilla/firefox/???????/ hakemiston *.db tiedostot). Tietokantatiedostojen sijainti tulee antaa komennoille optiona.
% cd ~/.mozilla/firefox % ls % cd <xxxxxxxxxxxxxxxxxxxxx>
Modulien listaus
NSS-modulien listaus kahdella kortinlukijalla joissa on Viron ja Suomen henkilökortit sisällä.
% cd /etc/pki % modutil -dbdir . -list Listing of PKCS #11 Modules ----------------------------------------------------------- 1. NSS Internal PKCS #11 Module uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.34 slots: 2 slots attached status: loaded slot: NSS Internal Cryptographic Services token: NSS Generic Crypto Services uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203 slot: NSS User Private Key and Certificate Services token: NSS Certificate DB uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203 2. Belgium eID PKCS#11 Module - libbeidpkcs11.so.0 library name: libbeidpkcs11.so.0 uri: pkcs11:library-manufacturer=Belgium%20Government;library-description=Belgium%20eID%20PKCS%2311%20interface%20v2;library-version=4.3 slots: 2 slots attached status: loaded slot: Gemalto PC Twin Reader (DF244A22) 00 00 token: uri: pkcs11: slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00 token: uri: pkcs11: 3. Estonian ID Card library name: /usr/lib64/onepin-opensc-pkcs11.so uri: pkcs11:library-manufacturer=OpenSC%20Project;library-description=OpenSC%20smartcard%20framework;library-version=0.17 slots: 2 slots attached status: loaded slot: Gemalto PC Twin Reader (DF244A22) 00 00 token: perustunnusluku (HENKILOKORTTI) uri: pkcs11:token=perustunnusluku%20(HENKILOKORTTI);manufacturer=VRK-FINEID;serial=4600015135155169;model=PKCS%2315 slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00 token: PIN1 (TUOMALA,JUHA MATTI,3720730 uri: pkcs11:token=PIN1%20(TUOMALA,JUHA%20MATTI,3720730;manufacturer=AS%20Sertifitseerimiskeskus;serial=EA0043915;model=PKCS%2315%20emulated -----------------------------------------------------------
Varmenteiden listaus
% certutil -d . -L -h all DigiCert Baltimore CA-2 G2 ,, Amazon Root CA 1 ,, Go Daddy Secure Certificate Authority - G2 ,, DigiCert SHA2 Extended Validation Server CA ,, Cybertrust Japan Public CA G3 ,, thawte Extended Validation SHA256 SSL CA ,, cPanel, Inc. Certification Authority ,, USERTrust RSA Certification Authority ,, perustunnusluku (HENKILOKORTTI):todentamis- ja salausvarmenne u,u,u perustunnusluku (HENKILOKORTTI):VRK Gov. CA for Citizen Qualified Certificates - G2 u,u,u perustunnusluku (HENKILOKORTTI):VRK Gov. Root CA u,u,u PIN1 (TUOMALA,JUHA MATTI,3720730:Isikutuvastus u,u,u
https://en.wikipedia.org/wiki/Network_Security_Services
http://pki.fedoraproject.org/wiki/NSS_Database