Debian 8.5にスマートカードとカードリーダーをインストールしましたが、Firefoxで動作します。 Chromeで有効にしようとしています。フォローするこのガイドライン次のような結果が得られた。
> cd
> modutil -dbdir sql:.pki/nssdb/ -add "CAC Module" -libfile /usr/lib/libcackey.so
WARNING: Performing this operation while the browser is running could cause
corruption of your security databases. If the browser is currently running,
you should exit browser before continuing this operation. Type
'q <enter>' to abort, or <enter> to continue:
ERROR: Failed to add module "CAC Module". Probable cause : "File not found".
しかし、ファイルが存在します
> ls -oh /usr/lib/libcackey.so
-rw-r--r-- 1 myuser 122K Sep 30 2015 /usr/lib/libcackey.so
(奇妙なことに、sudoで同じコマンドを試すと、他のメッセージで失敗します。Probable cause : "Failure to load dynamic library".)
ルート所有者を~/.pki/nssdb/pkcs11.txt自分に変更しましたが、メッセージが表示されます。Probable cause : "Failure to load dynamic library"リストは次のとおりです。
> modutil -dbdir sql:.pki/nssdb/ -list
Listing of PKCS #11 Modules
-----------------------------------------------------------
1. NSS Internal PKCS #11 Module
slots: 2 slots attached
status: loaded
slot: NSS Internal Cryptographic Services
token: NSS Generic Crypto Services
slot: NSS User Private Key and Certificate Services
token: NSS Certificate DB
2. CAC Module
library name: /usr/lib/libcackey.so
slots: 2 slots attached
status: loaded
slot: CACKey Slot
token:
slot: CACKey Slot
token: US Government Certificates
-----------------------------------------------------------
このライブラリをインストールする方法は?
答え1
~/.pki/nssdb/pkcs11.txtmodutilはアクセスできないため、そのファイルが存在しないと思うため、最初のエラー(「ファイルが見つかりません」)が発生します。
2番目のエラー(「動的ライブラリのロードに失敗しました」)は、ライブラリがすでにロードされているためです。モジュールリストの2番目のトピック「CACモジュール」:「ライブラリ名:/usr/lib/libcackey.so」を参照してください。だからこれ以上やることはありません。
答え2
問題は、明らかに.pki/nssdb/pkcs11.txtが私以外のルートが所有していることです。所有権を変更した後、動的ライブラリがロードされなかったことを示すエラーメッセージが表示されますが、すべてが正しく実行されているようです。