Muutokset

Siirry navigaatioon Siirry hakuun

NSS

3 969 merkkiä lisätty, 29. marraskuuta 2017 kello 13.49
Ak: Uusi sivu: '''NSS''' (''Network Security Services'') on tietoturvakirjasto. __TOC__ == Tietokanta == NSS käyttää Berkeleyn yksinkertaista tietokantaa (*.db) tietojen tallentamiseen. Ohje...
'''NSS''' (''Network Security Services'') on tietoturvakirjasto.

__TOC__

== Tietokanta ==
NSS käyttää Berkeleyn yksinkertaista tietokantaa (*.db) tietojen tallentamiseen. Ohjelmisto asentaa yhden yleisen tietokannan järjestelmänlaajuisesti (esim /etc/pki/nssdb) ja käyttäjä/sovelluskohtainen (esim ~/.mozilla/firefox/???????/ hakemiston *.db tiedostot). Tietokantatiedostojen sijainti tulee antaa komennoille optiona.

% cd ~/.mozilla/firefox
% ls
% cd <xxxxxxxxxxxxxxxxxxxxx>

== Modulien listaus ==

NSS-modulien listaus kahdella kortinlukijalla joissa on Viron ja Suomen henkilökortit sisällä.
% cd /etc/pki
% modutil -dbdir . -list

Listing of PKCS #11 Modules
-----------------------------------------------------------
1. NSS Internal PKCS #11 Module
uri: pkcs11:library-manufacturer=Mozilla%20Foundation;library-description=NSS%20Internal%20Crypto%20Services;library-version=3.34
slots: 2 slots attached
status: loaded

slot: NSS Internal Cryptographic Services
token: NSS Generic Crypto Services
uri: pkcs11:token=NSS%20Generic%20Crypto%20Services;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203

slot: NSS User Private Key and Certificate Services
token: NSS Certificate DB
uri: pkcs11:token=NSS%20Certificate%20DB;manufacturer=Mozilla%20Foundation;serial=0000000000000000;model=NSS%203

2. Belgium eID PKCS#11 Module - libbeidpkcs11.so.0
library name: libbeidpkcs11.so.0
uri: pkcs11:library-manufacturer=Belgium%20Government;library-description=Belgium%20eID%20PKCS%2311%20interface%20v2;library-version=4.3
slots: 2 slots attached
status: loaded

slot: Gemalto PC Twin Reader (DF244A22) 00 00
token:
uri: pkcs11:

slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00
token:
uri: pkcs11:

3. Estonian ID Card
library name: /usr/lib64/onepin-opensc-pkcs11.so
uri: pkcs11:library-manufacturer=OpenSC%20Project;library-description=OpenSC%20smartcard%20framework;library-version=0.17
slots: 2 slots attached
status: loaded

slot: Gemalto PC Twin Reader (DF244A22) 00 00
token: perustunnusluku (HENKILOKORTTI)
uri: pkcs11:token=perustunnusluku%20(HENKILOKORTTI);manufacturer=VRK-FINEID;serial=4600015135155169;model=PKCS%2315

slot: Gemalto PC Twin Reader (6B2A4AC2) 01 00
token: PIN1 (TUOMALA,JUHA MATTI,3720730
uri: pkcs11:token=PIN1%20(TUOMALA,JUHA%20MATTI,3720730;manufacturer=AS%20Sertifitseerimiskeskus;serial=EA0043915;model=PKCS%2315%20emulated
-----------------------------------------------------------

== Varmenteiden listaus ==


% certutil -d . -L -h all
DigiCert Baltimore CA-2 G2 ,,
Amazon Root CA 1 ,,
Go Daddy Secure Certificate Authority - G2 ,,
DigiCert SHA2 Extended Validation Server CA ,,
Cybertrust Japan Public CA G3 ,,
thawte Extended Validation SHA256 SSL CA ,,
cPanel, Inc. Certification Authority ,,
USERTrust RSA Certification Authority ,,
perustunnusluku (HENKILOKORTTI):todentamis- ja salausvarmenne u,u,u
perustunnusluku (HENKILOKORTTI):VRK Gov. CA for Citizen Qualified Certificates - G2 u,u,u
perustunnusluku (HENKILOKORTTI):VRK Gov. Root CA u,u,u
PIN1 (TUOMALA,JUHA MATTI,3720730:Isikutuvastus u,u,u



https://en.wikipedia.org/wiki/Network_Security_Services

http://pki.fedoraproject.org/wiki/NSS_Database

http://pki.fedoraproject.org/wiki/NSS

https://access.redhat.com/documentation/en-US/Red_Hat_Directory_Server/8.1/html/Administration_Guide/Managing_SSL-Using_certutil.html



[[Luokka:Tekniikka]]

Navigointivalikko