dnf install softhsm paranccsal telepítettem a softhsm-et. Az opensc és a pkcs11 már korábban felkerült.
Root felhasználóként jól tudom használni.
A parancsok, amelyeket használtam:
- softhsm2-util --show-slots
- softhsm2-util --init-token --slot 0 --label "hsm token" --token "hsm token"
- pkcs11-tool --module /usr/lib64/pkcs11/libsofthsm2.so -l -t
Nem root felhasználó esetén a következőt írja ki:
ERROR: Could not initialize the PKCS#11 library/module: /usr/lib64/pkcs11/libsofthsm2.so
ERROR: Please check log files for additional information.
A softhsm a hibákat a syslog-nak küldi, de journalctrl -xe paranccsal nem látom a hibát.
A libsofthsm2.so jogosultsága:
-rwxr-xr-x 1 root root 746080 dec 6 05.45 /usr/lib64/pkcs11/libsofthsm2.so
Fedora 27
- 807 megtekintés
Hozzászólások
Audit (SELinux) naplóban van valami? Próbáld ki permissive-re tett selinux-szal, ha azzal megy, akkor ez a tipp zsákutca (de van kapcsolódó bug report, mondjuk az az ssh-agent-nél: https://bugzilla.redhat.com/show_bug.cgi?id=1383984)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
https://github.com/opendnssec/SoftHSMv2/issues/185
https://wiki.opendnssec.org/display/DOCS20/Quick+start+guide (Prepare for first usage bekezdés)
Quick start guide-ban és a 185-ös issue-ban hivatkoznak a "/var/lib/softhsm/" és a "/var/lib/softhsm/tokens/" könyvtárakra, amelyet tudni kell írni.
A Fedora 27 esetén ezt a könyvtárat azt ods csoport-hoz rendelik írási joggal. Az adott user-t kellett hozzá adni az ods csoport-hoz.
A quick start guide-ot később találtam meg, mint ahogy a fórumra írtam :(
- A hozzászóláshoz be kell jelentkezni