p11tool
PIVスマートカードを読むためにCentOSを使用しています。パッケージドライバを介してカードを読むcoolkey
(libcoolkeypk11.so
、1つあたり使用p11-kit list-modules
)
以下を使用して証明書のリストを取得できます。
p11tool --list-all-certs 'pkcs11:model=;manufacturer=;serial=;token=CoolKey'
証明書のリストには、URL、タイプ、ラベル、およびIDのみが含まれます。esc
RedHat Enterprise Security Client(パッケージ)でGUIスマートカードマネージャを使用しますcoolkey
(いいえ opensc
))証明書のシリアル番号、指紋などの証明書の詳細を学ぶことができます。
詳細を提供しようとしましたが、p11tool --info <certurl>
まだ使用して見た4つのフィールドのみがリストされています--list-all-certs
。
更新:私も試してみましたが、openssl x509 -engine pkcs11 -keyform engine -text -in <certurl>
メッセージで失敗しました。
140067620280208:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('<certurl>','r')
p11toolおよび/または他のコマンドラインツールを使用してこれらの詳細を表示するにはどうすればよいですか?
答え1
フラグを使用する--export
ことが重要です(ヒントを与えてくれた@Johan Myréenに感謝します)。したがって、証明書の詳細と指紋を表示するには、次の手順を実行します。
p11tool --export <certurl> | openssl x509 -text -noout
p11tool --export <certurl> | openssl x509 -fingerprint -noout
#デフォルトはSHA1フィンガープリントです。
p11tool --export <certurl> | openssl x509 -fingerprint -noout -md5
#MD5指紋