5 672
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
NSS
,Ak: Uusi sivu: '''NSS''' (''Network Security Services'') on tietoturvakirjasto. __TOC__ == Tietokanta == NSS käyttää Berkeleyn yksinkertaista tietokantaa (*.db) tietojen tallentamiseen. Ohje...
'''NSS''' (''Network Security Services'') on tietoturvakirjasto.
__TOC__
== Tietokanta ==
NSS käyttää Berkeleyn yksinkertaista tietokantaa (*.db) tietojen tallentamiseen. Ohjelmisto asentaa yhden yleisen tietokannan järjestelmänlaajuisesti (esim /etc/pki/nssdb) ja käyttäjä/sovelluskohtainen (esim ~/.mozilla/firefox/???????/ hakemiston *.db tiedostot). Tietokantatiedostojen sijainti tulee antaa komennoille optiona.
% cd ~/.mozilla/firefox
% ls
% cd <xxxxxxxxxxxxxxxxxxxxx>
== Modulien listaus ==
NSS-modulien listaus kahdella kortinlukijalla joissa on Viron ja Suomen henkilökortit sisällä.
% cd /etc/pki
% modutil -dbdir . -list
Listing of PKCS #11 Modules
-----------------------------------------------------------
1. NSS Internal PKCS #11 Module
uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.34
slots: 2 slots attached
status: loaded
slot: NSS Internal Cryptographic Services
token: NSS Generic Crypto Services
uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203
slot: NSS User Private Key and Certificate Services
token: NSS Certificate DB
uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203
2. Belgium eID PKCS#11 Module - libbeidpkcs11.so.0
library name: libbeidpkcs11.so.0
uri: pkcs11:library-manufacturer=Belgium%20Government;library-description=Belgium%20eID%20PKCS%2311%20interface%20v2;library-version=4.3
slots: 2 slots attached
status: loaded
slot: Gemalto PC Twin Reader (DF244A22) 00 00
token:
uri: pkcs11:
slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00
token:
uri: pkcs11:
3. Estonian ID Card
library name: /usr/lib64/onepin-opensc-pkcs11.so
uri: pkcs11:library-manufacturer=OpenSC%20Project;library-description=OpenSC%20smartcard%20framework;library-version=0.17
slots: 2 slots attached
status: loaded
slot: Gemalto PC Twin Reader (DF244A22) 00 00
token: perustunnusluku (HENKILOKORTTI)
uri: pkcs11:token=perustunnusluku%20(HENKILOKORTTI);manufacturer=VRK-FINEID;serial=4600015135155169;model=PKCS%2315
slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00
token: PIN1 (TUOMALA,JUHA MATTI,3720730
uri: pkcs11:token=PIN1%20(TUOMALA,JUHA%20MATTI,3720730;manufacturer=AS%20Sertifitseerimiskeskus;serial=EA0043915;model=PKCS%2315%20emulated
-----------------------------------------------------------
== Varmenteiden listaus ==
% certutil -d . -L -h all
DigiCert Baltimore CA-2 G2 ,,
Amazon Root CA 1 ,,
Go Daddy Secure Certificate Authority - G2 ,,
DigiCert SHA2 Extended Validation Server CA ,,
Cybertrust Japan Public CA G3 ,,
thawte Extended Validation SHA256 SSL CA ,,
cPanel, Inc. Certification Authority ,,
USERTrust RSA Certification Authority ,,
perustunnusluku (HENKILOKORTTI):todentamis- ja salausvarmenne u,u,u
perustunnusluku (HENKILOKORTTI):VRK Gov. CA for Citizen Qualified Certificates - G2 u,u,u
perustunnusluku (HENKILOKORTTI):VRK Gov. Root CA u,u,u
PIN1 (TUOMALA,JUHA MATTI,3720730:Isikutuvastus u,u,u
https://en.wikipedia.org/wiki/Network_Security_Services
http://pki.fedoraproject.org/wiki/NSS_Database
http://pki.fedoraproject.org/wiki/NSS
https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.1/html/Administration_Guide/Managing_SSL-Using_certutil.html
[[Luokka:Tekniikka]]
__TOC__
== Tietokanta ==
NSS käyttää Berkeleyn yksinkertaista tietokantaa (*.db) tietojen tallentamiseen. Ohjelmisto asentaa yhden yleisen tietokannan järjestelmänlaajuisesti (esim /etc/pki/nssdb) ja käyttäjä/sovelluskohtainen (esim ~/.mozilla/firefox/???????/ hakemiston *.db tiedostot). Tietokantatiedostojen sijainti tulee antaa komennoille optiona.
% cd ~/.mozilla/firefox
% ls
% cd <xxxxxxxxxxxxxxxxxxxxx>
== Modulien listaus ==
NSS-modulien listaus kahdella kortinlukijalla joissa on Viron ja Suomen henkilökortit sisällä.
% cd /etc/pki
% modutil -dbdir . -list
Listing of PKCS #11 Modules
-----------------------------------------------------------
1. NSS Internal PKCS #11 Module
uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.34
slots: 2 slots attached
status: loaded
slot: NSS Internal Cryptographic Services
token: NSS Generic Crypto Services
uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203
slot: NSS User Private Key and Certificate Services
token: NSS Certificate DB
uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203
2. Belgium eID PKCS#11 Module - libbeidpkcs11.so.0
library name: libbeidpkcs11.so.0
uri: pkcs11:library-manufacturer=Belgium%20Government;library-description=Belgium%20eID%20PKCS%2311%20interface%20v2;library-version=4.3
slots: 2 slots attached
status: loaded
slot: Gemalto PC Twin Reader (DF244A22) 00 00
token:
uri: pkcs11:
slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00
token:
uri: pkcs11:
3. Estonian ID Card
library name: /usr/lib64/onepin-opensc-pkcs11.so
uri: pkcs11:library-manufacturer=OpenSC%20Project;library-description=OpenSC%20smartcard%20framework;library-version=0.17
slots: 2 slots attached
status: loaded
slot: Gemalto PC Twin Reader (DF244A22) 00 00
token: perustunnusluku (HENKILOKORTTI)
uri: pkcs11:token=perustunnusluku%20(HENKILOKORTTI);manufacturer=VRK-FINEID;serial=4600015135155169;model=PKCS%2315
slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00
token: PIN1 (TUOMALA,JUHA MATTI,3720730
uri: pkcs11:token=PIN1%20(TUOMALA,JUHA%20MATTI,3720730;manufacturer=AS%20Sertifitseerimiskeskus;serial=EA0043915;model=PKCS%2315%20emulated
-----------------------------------------------------------
== Varmenteiden listaus ==
% certutil -d . -L -h all
DigiCert Baltimore CA-2 G2 ,,
Amazon Root CA 1 ,,
Go Daddy Secure Certificate Authority - G2 ,,
DigiCert SHA2 Extended Validation Server CA ,,
Cybertrust Japan Public CA G3 ,,
thawte Extended Validation SHA256 SSL CA ,,
cPanel, Inc. Certification Authority ,,
USERTrust RSA Certification Authority ,,
perustunnusluku (HENKILOKORTTI):todentamis- ja salausvarmenne u,u,u
perustunnusluku (HENKILOKORTTI):VRK Gov. CA for Citizen Qualified Certificates - G2 u,u,u
perustunnusluku (HENKILOKORTTI):VRK Gov. Root CA u,u,u
PIN1 (TUOMALA,JUHA MATTI,3720730:Isikutuvastus u,u,u
https://en.wikipedia.org/wiki/Network_Security_Services
http://pki.fedoraproject.org/wiki/NSS_Database
http://pki.fedoraproject.org/wiki/NSS
https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.1/html/Administration_Guide/Managing_SSL-Using_certutil.html
[[Luokka:Tekniikka]]
