スマートカードで証明書の詳細を表示する方法

スマートカードで証明書の詳細を表示する方法

p11toolPIVスマートカードを読むためにCentOSを使用しています。パッケージドライバを介してカードを読むcoolkeylibcoolkeypk11.so、1つあたり使用p11-kit list-modules

以下を使用して証明書のリストを取得できます。

p11tool --list-all-certs 'pkcs11:model=;manufacturer=;serial=;token=CoolKey'

証明書のリストには、URL、タイプ、ラベル、およびIDのみが含まれます。escRedHat Enterprise Security Client(パッケージ)でGUIスマートカードマネージャを使用しますcoolkeyいいえ opensc))証明書のシリアル番号、指紋などの証明書の詳細を学ぶことができます。

詳細を提供しようとしましたが、p11tool --info <certurl>まだ使用して見た4つのフィールドのみがリストされています--list-all-certs

更新:私も試してみましたが、openssl x509 -engine pkcs11 -keyform engine -text -in <certurl>メッセージで失敗しました。

140067620280208:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('<certurl>','r')

p11toolおよび/または他のコマンドラインツールを使用してこれらの詳細を表示するにはどうすればよいですか?

答え1

フラグを使用する--exportことが重要です(ヒントを与えてくれた@Johan Myréenに感謝します)。したがって、証明書の詳細と指紋を表示するには、次の手順を実行します。

p11tool --export <certurl> | openssl x509 -text -noout

p11tool --export <certurl> | openssl x509 -fingerprint -noout#デフォルトはSHA1フィンガープリントです。

p11tool --export <certurl> | openssl x509 -fingerprint -noout -md5#MD5指紋

関連情報