私が働いている会社では、VPNアクセス証明書をA1からA3にアップグレードしていますが、Ubuntuで新しいA3トークンが機能するのに問題があります。
Webと同僚の多くのガイドラインに従って、これまでに行ったことは次のとおりです。
- 以下のアドレスからドライバをダウンロードしてインストールしました。
$ wget https://www.globalsign.com/en/safenet-drivers/USB/10.7/Safenet_Linux_Installer_DEB_x64.zip
この時点で、トークンは認識されないままです。コマンドの結果として表示されません
p11tool --list-tokens
。そのため、ファイルを作成して/etc/gnutls/pkcs11.conf
次の行を追加するように指示されましたload=/usr/lib/libeTPkcs11.so
。これによりトークンは認識されますが、そのモジュールは表示されません。これが現れる方法です。 URLとシリアル番号は意図的に削除されました。
$ p11tool --list-tokens
Token 1:
URL: ###########
Type: Hardware token
Flags: RNG, Requires login
Manufacturer: SafeNet, Inc.
Model: eToken
Serial: ###########
Module:
/usr/lib/x86_64-linux-gnu/pkcs11
この問題を解決するには、フォルダにアクセスし、ファイルを削除または名前を変更して、ドライバファイルへのopensc-pkcs11.so
シンボリックリンクとして再生成するように指示されました。これが直下のコマンドで行ったことです。
$ sudo ln -s /usr/lib/libeToken.so.10.7.77 /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so
私が立っているのはまさにその場所です。トークンがそのドライバを認識できるようにするには、手順4を実行します。このモジュールを一覧表示すると表示されます。
$ p11tool --list-tokens
Token 1:
URL: ###########
Type: Hardware token
Flags: RNG, Requires login
Manufacturer: SafeNet, Inc.
Model: eToken
Serial: ###########
Module: opensc-pkcs11.so
ただし、VPNにアクセスするために必要なトークン証明書のURLを取得しようとすると、これが表示されます。この問題をどのように解決できるかを知っている人はいますか?
$ p11tool --list-all-certs "[token-url]"
No matching objects found