我正在使用 SmartCart 存储证书并使用它连接到 openvpn。我正在尝试通过命令行检索证书有效期。我可以检查一些信息,但无法检索有效期。
$ pkcs11-tool --module /usr/lib/libeToken.so -T
Available slots:
Slot 0 (0x0): SafeNet eToken 5100 [Main Interface] 00 00
token label : TNAME
token manufacturer : SafeNet, Inc.
token model : eToken
token flags : login required, rng, token initialized, PIN initialized, other flags=0x200
hardware version : 4.29
firmware version : 0.0
serial num : XXXX
pin min/max : XXXX
$ openvpn --show-pkcs11-ids "/usr/lib/libeToken.so"
The following objects are available for use.
Each object shown below may be used as parameter to
--pkcs11-id option please remember to use single quote mark.
Certificate
DN: C=XX, ST=XXXXX, L=XXXXX, O=XXXXX, OU=XXXXX, CN=CERT_NAME, emailAddress=XXXXXX
Serial: XXX
Serialized id: SafeNet\x2C\x20Inc\x2E/eToken/TOKEN_SERIAL_NUM/CERT_NAME/SOMEID
此工具似乎能够完成这项任务,但我目前无法在目标系统上添加额外的软件,更不用说它涉及构建和编译才能使用。
最后但同样重要的一点是,我正在尝试在 Debian 11 上运行它,但能够在旧的 Debian 7 系统上运行它,这一点值得赞赏。