Quando executo p11tool --list-tokens
no Ubuntu 17, os certificados da minha leitora de cartão inteligente Sitecom conectada via USB não aparecem nos resultados. Eu estava esperando usar o p11tool para obter a URL do certificado que eu preciso usar para se conectar à VPN da minha empresa usando o OpenConnect.
Card state: Card inserted, Shared Mode
.. e responde imediatamente quando eu tiro o cartão dizendo:
Card state: Card removed
Eu instalei o opensc e o opensc-pkcs11 ( link ). Eu tenho dois arquivos opensc.module no meu sistema, porque eu não sabia onde colocá-los:
/etc/pkcs11/modules/opensc.module
/usr/share/p11-kit/modules/opensc.module
O conteúdo de ambos os arquivos é o mesmo:
module:/usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so
Eu verifiquei que o opensc-pksc11.so existe.
Alguma ideia de onde ir a partir daqui? Meu cartão inteligente não está listado na saída de p11tool --list-tokens
, portanto, não consigo obter o URL do certificado que preciso conectar à VPN usando o OpenConnect. Saída do p11tool:
Token 0:
URL: pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=System%20Trust
Label: System Trust
Type: Trust module
Manufacturer: PKCS#11 Kit
Model: p11-kit-trust
Serial: 1
Module: p11-kit-trust.so
Token 1:
URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aSSH%3aHOME;token=SSH%20Keys
Label: SSH Keys
Type: Generic token
Manufacturer: Gnome Keyring
Model: 1.0
Serial: 1:SSH:HOME
Module: gnome-keyring-pkcs11.so
Token 2:
URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aSECRET%3aMAIN;token=Secret%20Store
Label: Secret Store
Type: Generic token
Manufacturer: Gnome Keyring
Model: 1.0
Serial: 1:SECRET:MAIN
Module: gnome-keyring-pkcs11.so
Token 3:
URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aUSER%3aDEFAULT;token=Gnome2%20Key%20Storage
Label: Gnome2 Key Storage
Type: Generic token
Manufacturer: Gnome Keyring
Model: 1.0
Serial: 1:USER:DEFAULT
Module: gnome-keyring-pkcs11.so
Token 4:
URL: pkcs11:model=1.0;manufacturer=Gnome%20Keyring;serial=1%3aXDG%3aDEFAULT;token=User%20Key%20Storage
Label: User Key Storage
Type: Generic token
Manufacturer: Gnome Keyring
Model: 1.0
Serial: 1:XDG:DEFAULT
Module: gnome-keyring-pkcs11.so
Abaixo está a saída de lsusb
. Quando eu removo o leitor de cartões da porta USB, a entrada do Realtek Semiconductor desaparece, então presumo que o leitor de cartões seja reconhecido pelo sistema operacional. No entanto, eu não tenho certeza porque é chamado de "Realtek", uma vez que é um leitor da Sitecom, mas eu assumo que a Realtek é apenas o fabricante do chip. Além disso, não é um dispositivo de armazenamento. Quando uso o cartão no Windows, às vezes, ele tenta atribuir uma letra de unidade ao cartão e acessá-lo, o que falha. Talvez o leitor de cartão relata de forma imprecisa que é um dispositivo de armazenamento?
me@me:/etc/pkcs11/modules$ lsusb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 004: ID 8087:0a2b Intel Corp.
Bus 001 Device 003: ID 0bda:0169 Realtek Semiconductor Corp. Mass Storage Device
Bus 001 Device 005: ID 1bcf:2b95 Sunplus Innovation Technology Inc.
Bus 001 Device 002: ID 046d:c52f Logitech, Inc. Unifying Receiver
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub