CentOSでp11tool
を使用してPIVスマートカードを読み取っています。カードはcoolkey
パッケージドライバー経由で読み取られています(libcoolkeypk11.so
ごとにp11-kit list-modules
を使用)
私はそこで証明書のリストを取得できます
p11tool --list-all-certs 'pkcs11:model=;manufacturer=;serial=;token=CoolKey'
証明書のリストには、URL、タイプ、ラベル、IDのみが含まれます。 RedHat Enterprise Security Client(esc
パッケージにはcoolkey
(notopensc
)が必要)からGUIスマートカードマネージャーを使用して、ドリルできますダウンして、証明書のシリアル番号や指紋などの証明書の詳細を表示します。
詳細がわかることを期待してp11tool --info <certurl>
を試しましたが、それでも--list-all-certs
で表示される4つのフィールドのみがリストされます。
更新:私もopenssl x509 -engine pkcs11 -keyform engine -text -in <certurl>
を試しましたが、メッセージが表示されて失敗しました
140067620280208:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('<certurl>','r')
P11toolや他のコマンドラインツールを使用してこれらの詳細を表示するにはどうすればよいですか?
--export
フラグを使用することが重要でした(ヒントをありがとう、@ JohanMyréen)。したがって、証明書の詳細とフィンガープリントを確認するには、次のように機能します。
p11tool --export <certurl> | openssl x509 -text -noout
p11tool --export <certurl> | openssl x509 -fingerprint -noout
#デフォルトはSHA1フィンガープリント
p11tool --export <certurl> | openssl x509 -fingerprint -noout -md5
#MD5フィンガープリント