我正在使用 SmartCart 存储证书并使用它连接到 openvpn。我正在尝试通过命令行检索证书有效期。我可以检查一些信息,但无法检索有效期。 $ pkcs11-tool --module /usr/lib/libeToken.so -T Available slots: Slot 0 (0x0): SafeNet eToken 5100 [Main Interface] 00 00 token label : TNAME token manufacturer : SafeNet, Inc. token model ...
我有一些 Excel 文档需要我们在工作中签署。还有一些 PDF 文档。我到处找过,所有网站都给出了一个“简单”的答案,但都指向同一个目标:从微软获取数字 ID。他们的网站上说“如果您不想从 CA 购买证书……”好吧,我们有一个 P12 格式的证书,但我找不到在 Excel 中使用它的方法。所谓的“签名行”迫使您获取微软 ID。 我们用 FoxIt 签署了 PDF 文件,它允许您选择 P12 文件来签署文档。Excel 上有类似的功能吗? 顺便问一下,哪个 CA 提供代码签名证书? 编辑:也许 P12 文件必须安装在证书存储中,但我不知道它必须是本地的还是个...
为了签署电子邮件,我使用德国学术 DFN 服务申请了 S/MIME 证书。在此过程结束时,我得到了一个.p12文件 (PKCS12)。我可以使用以下命令将此文件转换为 PEM openssl pkcs12 -in TorstenBronger.p12 -nodes -out /tmp/temp.pem 在 PEM 文件中,我可以看到四个证书(我自己的和链的)和私钥。但将文件导入.p12gpgsm 失败: $ gpgsm --import TorstenBronger.p12 gpgsm: data error at "data.objectidentif...
我已经在 Ubuntu 服务器上配置了PKCS#11远程 ssh 连接,以便用户可以使用硬件令牌登录,如下所述这里。但是,在这种情况下,用户可以登录服务器并删除令牌,并将其交给其他人登录。我想限制用户,这样当他删除令牌时,他就不能再与我的服务器保持连接(或在短时间之后)。例如,我想配置对令牌的持续依赖。是否有必要开发特定的 SSH 客户端?目前,我使用腻子-CAC作为客户。 ...
今天触发远程桌面管理器,其 SSH 密钥生成器提供保存私钥的功能OpenSSH格式,然后将其存储在PKCS#1 / OpenSSL格式,同时*.pri对提供的两种格式使用相同的随机文件扩展名。 我只是想连接到 AWS EC2 实例,但 WinSCP、FileZilla 和 PuTTY 都使用不同的私钥格式。 请随意提供更多见解,这只是我目前不完整的理解。 ...
我正在尝试以完全交互的方式在命令行上创建一个新的 veracrypt 容器。为了让事情变得更复杂,我需要将密钥文件存储在 PKCS#11 令牌上。 据我所知,在创建卷之前,我首先需要将密钥文件导入令牌。我尝试过命令 veracrypt --text --import-token-keyfiles --token-lib=/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so --new-keyfiles=/tmp/keyfile.dat 和 veracrypt --text --import-token-keyfil...
我正在尝试将 putty ppk 文件转换为 pkcs12 以供 Java 密钥库使用。我在 Google 上搜索了一半的互联网,所有方法都围绕使用 openssl 将 ppk 文件转换为 pkcs12。在使用 puttygen 读取 ppk 文件并将私钥转换为 openssh 后,我尝试执行以下步骤: openssl pkcs12 -export -inkey my.ppk -out new.p12 我尝试了很多变体,指定了名称和全部,但 openssl 命令在终端或 dos 提示符中挂起。没有错误。空的 p12 文件。只有黑色。 PPK 文件可以...
我正在尝试在 CentOS 上使用智能卡,但遇到了问题。我正在使用 OpenSC,我需要实现一个特殊模块来使用我的智能卡(libgtop11dotnet)。它在 CentOS 上不起作用,但我在 Ubuntu 上测试过,它可以工作。我更改了 opensc.conf 和 pam_pkcs11.conf 以便能够使用我的模块 (libgtop11donet)。命令“pklogin_finder debug”返回有关卡的信息(但在 CentOS 上没有)。我试图在 CentOS 上实现相同的修改,但我认为 NSS 数据库 (/etc/pki/nssdb) 阻止了我...
我已经尝试了好几天,使用我的 hsm 智能卡通过 apache 和 Firefox 设置客户端 ssl。 我为尝试设置的每个页面生成了一个证书。智能卡显示在 Firefox 中并在证书管理器中显示所有证书,但当我尝试访问网站时,只有其中一个网站要求我提供证书,而所有其他页面都显示错误:SSL_ERROR_HANDSHAKE_FAILURE_ALERT 我根据 apache 中的 CAFiles 验证了每个证书,并在所有站点上尝试了 pkcs12 证书,没有任何问题。 该证书也经过了验证,可用于 Firefox 中的 SSL 客户端。 我不知道为什么 ...
我正在尝试使用智能卡登录域帐户,但没有成功。 我为测试设置了以下环境。 客户端笔记本电脑(联想 P50) Windows 10 秋季创意者 Windows 更新:最新 安装智能卡中间件 使用默认智能卡读卡器“Microsoft Usbccid Smartcard Reader (WUDF)” 域服务器(客户端笔记本电脑上托管的 Hyper-V VM) Windows 服务器 2016 Windows 更新:最新 安装智能卡中间件 Active Directory 证书服务 已安装的证书颁发机构 已安装证书颁发机构 Web 注册 已安装的在...
[起初发布在 Slack Overflow,但评论帖抱怨场地不合适。 我们正在努力从 StartCom SSL 证书切换到 Let's Encrypt,并尝试将其设置为自动与 macOS Server + Apache HTTPD 配合使用。从命令行工具 ( security import),macOS Server 不接受直接.pem文件 - 您必须为其提供一个.p12文件,然后它会从中提取.pem文件以在 Apache 中进行配置。这很烦人而且毫无意义,但这是我们目前必须忍受的。 为了创建这个.p12文件,我们必须执行这个命令: openssl p...
我正在玩雅典娜 IDProtect v2 令牌来自 NXP(与 IDProtect Laser 产品线兼容)在 Windows 10 Pro(x64 德语)上的产品。 安装 Athena 客户端中间件 7.10.00 (x64) 后 - 设置和不设置Athena CSP 提供商作为 Windows 的默认设置 - 格式化令牌后,我可以从Pkcs11管理员工具以及 OpenSCpkcs11 工具。 使用的库C:\Windows\System32\asepkcs.dll来自ASE Cryptoki 3.1。 C_LoginPKCS#11 函数似乎会弹出“选...
我有许多 P7M 文件,需要将它们提取到未签名的原始文件中,我找到了一些免费工具,但使用这些工具我必须提取每个文件,并且我想要一些可以进行大规模提取或用于批处理命令的命令行。我能找到一些方法吗? ...
我相信两周前下面的确切程序对我有用,但现在不行了。我从 RSA 私钥开始rsa.pem,生成我自己的自签名证书: openssl req -new -x509 -key rsa.pem -out rsa.cer 然后我尝试创建一个p12文件: openssl pkcs12 -export -out rsa.p12 -inkey rsa.pem -in rsa.cer 但我只收到以下消息: Usage: pkcs12 [options] where options are -export output PKCS12 file...