UbuntuでA3トークンを使用する(Safenet 5100)

UbuntuでA3トークンを使用する(Safenet 5100)

私が働いている会社では、VPNアクセス証明書をA1からA3にアップグレードしていますが、Ubuntuで新しいA3トークンが機能するのに問題があります。

Webと同僚の多くのガイドラインに従って、これまでに行ったことは次のとおりです。

  1. 以下のアドレスからドライバをダウンロードしてインストールしました。
    $ wget https://www.globalsign.com/en/safenet-drivers/USB/10.7/Safenet_Linux_Installer_DEB_x64.zip
  1. この時点で、トークンは認識されないままです。コマンドの結果として表示されませんp11tool --list-tokens。そのため、ファイルを作成して/etc/gnutls/pkcs11.conf次の行を追加するように指示されましたload=/usr/lib/libeTPkcs11.so

  2. これによりトークンは認識されますが、そのモジュールは表示されません。これが現れる方法です。 URLとシリアル番号は意図的に削除されました。

    $ p11tool --list-tokens

    Token 1:
        URL: ###########
        Type: Hardware token
        Flags: RNG, Requires login
        Manufacturer: SafeNet, Inc.
        Model: eToken
        Serial: ###########
        Module:
  1. /usr/lib/x86_64-linux-gnu/pkcs11この問題を解決するには、フォルダにアクセスし、ファイルを削除または名前を変更して、ドライバファイルへのopensc-pkcs11.soシンボリックリンクとして再生成するように指示されました。これが直下のコマンドで行ったことです。
    $ sudo ln -s /usr/lib/libeToken.so.10.7.77 /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so

私が立っているのはまさにその場所です。トークンがそのドライバを認識できるようにするには、手順4を実行します。このモジュールを一覧表示すると表示されます。

    $ p11tool --list-tokens

    Token 1:
        URL: ###########
        Type: Hardware token
        Flags: RNG, Requires login
        Manufacturer: SafeNet, Inc.
        Model: eToken
        Serial: ###########
        Module: opensc-pkcs11.so

ただし、VPNにアクセスするために必要なトークン証明書のURLを取得しようとすると、これが表示されます。この問題をどのように解決できるかを知っている人はいますか?

$ p11tool --list-all-certs "[token-url]"

No matching objects found

答え1

関連情報