Você tem um keypair , mas não um certificado (-r lerá um certificado ) Você pode ler a chave pública com
pkcs15-tool --read-public-key 2d4dce07ca7a666723df7cff307abf7825a31be1
Eu tenho um laptop (Dell) com um leitor de cartão inteligente. Estou tentando fazer com que ele faça autenticação de dois fatores com o Linux. Aqui está o hardware:
$ opensc-tool -n
Using reader with a card: Broadcom 5880 [Broadcom USH] (0123456789ABCD) 00 00
Cryptoflex 32K e-gate v4
Parece que o cartão está bem, mas seguindo as direções opensc , posso obter uma chave, mas tem uma identificação estranha.
$ pkcs15-tool -k
Using reader with a card: Broadcom 5880 [Broadcom USH] (0123456789ABCD) 00 00
Private RSA Key [Private Key]
Object Flags : [0x3], private, modifiable
Usage : [0x4], sign
Access Flags : [0x1D], sensitive, alwaysSensitive, neverExtract, local
ModLength : 2048
Key ref : 0 (0x0)
Native : yes
Path : 3f0050154b0130000012
Auth ID : 01
ID : 2d4dce07ca7a666723df7cff307abf7825a31be1
GUID : {2d4dce07-ca7a-6667-23df-7cff307abf78}
Então, tentar usá-lo sempre produz um erro.
12 $ pkcs15-tool -r 45
Using reader with a card: Broadcom 5880 [Broadcom USH] (0123456789ABCD) 00 00
Certificate with ID '45' not found.
13 $ pkcs15-tool -r 2d4dce07ca7a666723df7cff307abf7825a31be1
Using reader with a card: Broadcom 5880 [Broadcom USH] (0123456789ABCD) 00 00
Certificate with ID '2d4dce07ca7a666723df7cff307abf7825a31be1' not found.
Eu estou meio preso aqui. Alguém sabe como superar isso?
Você tem um keypair , mas não um certificado (-r lerá um certificado ) Você pode ler a chave pública com
pkcs15-tool --read-public-key 2d4dce07ca7a666723df7cff307abf7825a31be1