Ero sivun ”NSS” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| (Yhtä välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
| Rivi 13: | Rivi 13: | ||
NSS-modulien listaus kahdella kortinlukijalla joissa on Viron ja Suomen henkilökortit sisällä. | NSS-modulien listaus kahdella kortinlukijalla joissa on Viron ja Suomen henkilökortit sisällä. | ||
| − | + | ||
% modutil -dbdir . -list | % modutil -dbdir . -list | ||
| Rivi 78: | Rivi 78: | ||
| + | |||
| + | '''pk12util''' on ? | ||
| + | |||
| + | |||
| + | == Aiheesta muualla == | ||
https://en.wikipedia.org/wiki/Network_Security_Services | https://en.wikipedia.org/wiki/Network_Security_Services | ||
Versio 6. joulukuuta 2018 kello 11.19
NSS (Network Security Services, mozilla.org) on tietoturvakirjasto.
Sisällysluettelo
Tietokanta
NSS käyttää Berkeleyn yksinkertaista tietokantaa (*.db) tietojen tallentamiseen. Ohjelmisto asentaa yhden yleisen tietokannan järjestelmänlaajuisesti (esim /etc/pki/nssdb) ja käyttäjä/sovelluskohtainen (esim ~/.mozilla/firefox/???????/ hakemiston *.db tiedostot). Tietokantatiedostojen sijainti tulee antaa komennoille optiona.
% cd ~/.mozilla/firefox % ls % cd <xxxxxxxxxxxxxxxxxxxxx>
Modulien listaus
NSS-modulien listaus kahdella kortinlukijalla joissa on Viron ja Suomen henkilökortit sisällä.
% modutil -dbdir . -list
Listing of PKCS #11 Modules
-----------------------------------------------------------
1. NSS Internal PKCS #11 Module
uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.34
slots: 2 slots attached
status: loaded
slot: NSS Internal Cryptographic Services
token: NSS Generic Crypto Services
uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203
slot: NSS User Private Key and Certificate Services
token: NSS Certificate DB
uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203
2. Belgium eID PKCS#11 Module - libbeidpkcs11.so.0
library name: libbeidpkcs11.so.0
uri: pkcs11:library-manufacturer=Belgium%20Government;library-description=Belgium%20eID%20PKCS%2311%20interface%20v2;library-version=4.3
slots: 2 slots attached
status: loaded
slot: Gemalto PC Twin Reader (DF244A22) 00 00
token:
uri: pkcs11:
slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00
token:
uri: pkcs11:
3. Estonian ID Card
library name: /usr/lib64/onepin-opensc-pkcs11.so
uri: pkcs11:library-manufacturer=OpenSC%20Project;library-description=OpenSC%20smartcard%20framework;library-version=0.17
slots: 2 slots attached
status: loaded
slot: Gemalto PC Twin Reader (DF244A22) 00 00
token: perustunnusluku (HENKILOKORTTI)
uri: pkcs11:token=perustunnusluku%20(HENKILOKORTTI);manufacturer=VRK-FINEID;serial=4600015135155169;model=PKCS%2315
slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00
token: PIN1 (TUOMALA,JUHA MATTI,3720730
uri: pkcs11:token=PIN1%20(TUOMALA,JUHA%20MATTI,3720730;manufacturer=AS%20Sertifitseerimiskeskus;serial=EA0043915;model=PKCS%2315%20emulated
-----------------------------------------------------------
Varmenteiden listaus
% certutil -d . -L -h all DigiCert Baltimore CA-2 G2 ,, Amazon Root CA 1 ,, Go Daddy Secure Certificate Authority - G2 ,, DigiCert SHA2 Extended Validation Server CA ,, Cybertrust Japan Public CA G3 ,, thawte Extended Validation SHA256 SSL CA ,, cPanel, Inc. Certification Authority ,, USERTrust RSA Certification Authority ,, perustunnusluku (HENKILOKORTTI):todentamis- ja salausvarmenne u,u,u perustunnusluku (HENKILOKORTTI):VRK Gov. CA for Citizen Qualified Certificates - G2 u,u,u perustunnusluku (HENKILOKORTTI):VRK Gov. Root CA u,u,u PIN1 (TUOMALA,JUHA MATTI,3720730:Isikutuvastus u,u,u
pk12util on ?
Aiheesta muualla
https://en.wikipedia.org/wiki/Network_Security_Services
http://pki.fedoraproject.org/wiki/NSS_Database
