Gnome NetworkManager OpenVPN が pkcs11 サポートを取得します。

Gnome NetworkManager OpenVPN が pkcs11 サポートを取得します。

Gnome NetworkManager OpenVPNプラグインのリリースノートでは、バージョン1.8.0以降、pkcs 11の使用をサポートしていることがわかりました。

=======================================================
NetworkManager-openvpn-1.8.0
Overview of changes since NetworkManager-openvpn-1.2.10
=======================================================

This is a new stable release of NetworkManager-openvpn.  Notable changes include:

* Use gresources for ui files.
* Use NMACertChooser for PKCS#11 support.
* Support --ifconfig option not only for static key connections (bgo#774727).
* Fix import for key-direction to make it independent of the order (bgo#778154).
* Extend support for address family specifier for remote protocol (bgo#731620).
* Updated Brazilian Portuguese, Catalan, Czech, Hungarian, Indonesian, Italian,
  Lithuanian, Polish, Serbian, Spanish, Swedish translations.

Yubikey PIVスロットに証明書をインストールしてOpenVPN接続に接続するときは、opensc-pkcs11などのプロバイダを使用して証明書を選択したいと思います。

ただし、GUIを開かないと、変更ログにこのステートメントをサポートする文書が見つかりません。

誰でも私を案内してもらえますか? Yubikey、TPM、およびpkcs11を使用してcliでLinuxの標準OpenVPNを使用できることを知っていますが、NetworkManagerを使用してこれを達成する方法はありません。

よろしくお願いします。

参照番号https://gitlab.gnome.org/GNOME/NetworkManager-openvpn/-/blob/1.10.2/NEWS

関連情報