.png)
我工作的公司正在将 VPN 访问证书从 A1 升级到 A3,但我在让新的 A3 令牌在 Ubuntu 中工作时遇到问题。
通过遵循来自网络和同事的大量指示,这是我到目前为止所做的:
- 我已经从下面的地址下载并安装了驱动程序。
$ wget https://www.globalsign.com/en/safenet-drivers/USB/10.7/Safenet_Linux_Installer_DEB_x64.zip
那时,令牌仍未被识别。它没有作为命令的结果出现
p11tool --list-tokens。所以我被告知创建该文件/etc/gnutls/pkcs11.conf并向其中添加以下行load=/usr/lib/libeTPkcs11.so。这使得令牌被识别,但其模块没有被显示。它是这样出现的。 URL 和序列号已被故意删除。
$ p11tool --list-tokens
Token 1:
URL: ###########
Type: Hardware token
Flags: RNG, Requires login
Manufacturer: SafeNet, Inc.
Model: eToken
Serial: ###########
Module:
- 为了解决这个问题,我被告知访问该文件夹
/usr/lib/x86_64-linux-gnu/pkcs11,删除或重命名该文件opensc-pkcs11.so,然后将其重新创建为驱动程序文件的符号链接。这就是我通过下面的命令所做的。
$ sudo ln -s /usr/lib/libeToken.so.10.7.77 /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so
这几乎就是我的立场。执行步骤 4 使令牌识别其驱动程序。当我列出该模块时,该模块现在就会出现。
$ p11tool --list-tokens
Token 1:
URL: ###########
Type: Hardware token
Flags: RNG, Requires login
Manufacturer: SafeNet, Inc.
Model: eToken
Serial: ###########
Module: opensc-pkcs11.so
但是,当我尝试获取访问 VPN 所需的令牌证书的 URL 时,我得到的就是这个。有谁知道我该如何解决这个问题?
$ p11tool --list-all-certs "[token-url]"
No matching objects found