web-dev-qa-db-ja.com

スマートカードで証明書の詳細を表示する方法

CentOSでp11toolを使用してPIVスマートカードを読み取っています。カードはcoolkeyパッケージドライバー経由で読み取られています(libcoolkeypk11.soごとにp11-kit list-modulesを使用)

私はそこで証明書のリストを取得できます

p11tool --list-all-certs 'pkcs11:model=;manufacturer=;serial=;token=CoolKey'

証明書のリストには、URL、タイプ、ラベル、IDのみが含まれます。 RedHat Enterprise Security Client(escパッケージにはcoolkeynotopensc)が必要)からGUIスマートカードマネージャーを使用して、ドリルできますダウンして、証明書のシリアル番号や指紋などの証明書の詳細を表示します。

詳細がわかることを期待してp11tool --info <certurl>を試しましたが、それでも--list-all-certsで表示される4つのフィールドのみがリストされます。

更新:私もopenssl x509 -engine pkcs11 -keyform engine -text -in <certurl>を試しましたが、メッセージが表示されて失敗しました

140067620280208:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('<certurl>','r')

P11toolや他のコマンドラインツールを使用してこれらの詳細を表示するにはどうすればよいですか?

2
Randall

--exportフラグを使用することが重要でした(ヒントをありがとう、@ JohanMyréen)。したがって、証明書の詳細とフィンガープリントを確認するには、次のように機能します。

p11tool --export <certurl> | openssl x509 -text -noout

p11tool --export <certurl> | openssl x509 -fingerprint -noout#デフォルトはSHA1フィンガープリント

p11tool --export <certurl> | openssl x509 -fingerprint -noout -md5#MD5フィンガープリント

3
Randall