Eu tenho um cartão de acesso comum e gostaria de usar meu CAC no meu notebook com o RHEL 7.4 e o FireFox 59.0.3 instalado.
Eu fiz um yum instalar em pcsc-lite, pcsc-lite-ccid, pcsc-lite-ccid e pcsc-tools.
executando lsusb retorna:
us 001 Dispositivo 005: ID 058f: 9540 Alcor Micro Corp. Leitor de Smartcard AU9540
Eu instalei os seguintes certificados:
DOD CA-31.cer DOD ID CA-33.cer DOD ID SW CA-45.cer DOD CA-32.cer DOD ID CA-34.cer DOD ID SW CA-46.cer DOD EMAIL CA-31.cer DOD ID CA-39.cer DOD ID SW CA-47.cer DOD EMAIL CA-32.cer DOD ID CA-40.cer DOD ID SW CA-48.cer DOD EMAIL CA-33.cer DOD ID CA-41.cer DoDRoot2.cer DOD EMAIL CA-34.cer DOD ID CA-42.cer DoDRoot3.cer DOD EMAIL CA-39.cer DOD ID CA-43.cer DoDRoot4.cer DOD EMAIL CA-40.cer DOD ID CA-44.cer DoDRoot5.cer DOD EMAIL CA-41.cer DOD ID CA-49.cer DOD SW CA-53.cer DOD EMAIL CA-42.cer DOD ID CA-50.cer DOD SW CA-54.cer DOD EMAIL CA-43.cer DOD ID CA-51.cer DOD SW CA-55.cer DOD EMAIL CA-44.cer DOD ID CA-52.cer DOD SW CA-56.cer DOD EMAIL CA-49.cer DOD ID SW CA-35.cer DOD SW CA-57.cer DOD EMAIL CA-50.cer DOD ID SW CA-36.cer DOD SW CA-58.cer DOD EMAIL CA-51.cer DOD ID SW CA-37.cer DoD_PKE_CA_chain.pem InstallRoot_PKCS7_v3.16.1A.sha1 InstallRoot_PKCS7_v3.16.1A.der.p7b InstallRoot_PKCS7_v3.16.1A.sha256 InstallRoot_PKCS7_v3.16.1A.pem.p7b InstallRoot_PKCS7_v3.16.1A.pem-signed.p7b
Eu entrei no FF e fui para Preferências - > Privacidade e amp; Segurança - > Dispositivos de segurança e carregados com o módulo Coolkey apontando o navegador para /usr/lib64/pkcs11/libcoolkeypk11.so
Quando insiro meu CAC e clico no botão Log In do Gerenciador de dispositivos no FF, ele me pergunta o meu PIN e, depois de digitar meu PIN, ele me reconhece.
No entanto, quando eu navego para uma URL que requer login CAC, a solicitação da página da Web acaba expirando sem fazer nada.
Como posso fazer com que meu CAC funcione com páginas da web? Tudo o que está fazendo agora é o tempo limite.
Tags firefox smartcard linux certificate