Estou usando p11tool no CentOS para ler um cartão inteligente PIV. O cartão está sendo lido por meio do driver do pacote coolkey (usando libcoolkeypk11.so , por p11-kit list-modules )
Eu posso obter uma listagem dos certificados usando
p11tool --list-all-certs 'pkcs11:model=;manufacturer=;serial=;token=CoolKey'
A lista de certs inclui apenas o URL, o tipo, o rótulo e o ID. Usando o GUI Smart Card Manager do RedHat Enterprise Security Client (pacote esc , que requer coolkey ( não opensc )), posso detalhar para ver os detalhes do certificado, como o certificado número de série e impressões digitais.
Eu tentei p11tool --info <certurl> esperando que isso fornecesse os detalhes, mas isso ainda lista apenas os quatro campos vistos com --list-all-certs .
UPDATE: eu também tentei openssl x509 -engine pkcs11 -keyform engine -text -in <certurl> , mas isso falhou, com a mensagem
140067620280208:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('<certurl>','r')
Como posso visualizar esses detalhes usando o p11tool e / ou outras ferramentas de linha de comando?
Usar a --export flag foi a chave (Obrigado pela dica, @Johan Myréen). Assim, para ver os detalhes e impressões digitais do certificado, isso funciona:
p11tool --export <certurl> | openssl x509 -text -noout
p11tool --export <certurl> | openssl x509 -fingerprint -noout #defaults para impressão digital SHA1
p11tool --export <certurl> | openssl x509 -fingerprint -noout -md5 #para impressão digital MD5
Tags openssl certificates smartcard rhel