openCryptoki安装

最新推荐文章于 2024-06-19 09:43:44 发布
最新推荐文章于 2024-06-19 09:43:44 发布
阅读量337 收藏 1
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/lianshuiwuyi/p/10885172.html
版权

什么是OpenCryptoki

OpenCryptoki提供Linux下的PKCS#11库和工具,支持包括TPM和IBM加密硬件以及软件令牌。
目前(2019/05/06)最新release版为3.11.1,实现了PKCS#11规范版本2.20,软件包包括以下几个加密令牌:CCA、ICA、TPM、SWToken、ICSF和EP11。

安装之前

下载依赖包

Berkeley DB 4.8.30
OpenLDAP 2.4.47
OpenSSL 1.0.2r
openCryptoki

添加用户组pkcs11

openCryptoki默认用户组pkcs11中的用户都可以使用,但一般系统中并没有pkcs11用户组,可用以下命令创建pkcs11用户组:

# groupadd pkcs11

使用如下命令添加用户到pkcs11组:

# usermod -G pkcs11 <user>

安装

安装Berkeley DB

# tar -zxvf db-4.8.30.tar.gz &&  cd db-4.8.30/build_unix/
# ../dist/configure --prefix=/usr/local && make && make install
# ldconfig

安装 OpenLDAP

# tar -zxvf openldap-2.4.47.tgz && cd openldap
# ./configure --prefix=/usr/local && make && make install

安装 OpenSSL

# tar -zxvf OpenSSL_1_0_2r.tar.gz && cd openssl_OpenSSL_1_0_2r
# ./config shared --prefix=/usr/local && make && make install

安装 openCryptoki

# tar -zxvf v3.11.1.tar.gz && cd opencryptoki-3.11.1
# ./bootstrap.sh
# ./configure --prefix=/usr/local && make && make install

使用

启用openCryptoki

# pkcsslot

初始化指定token

# pkcsconf -I -c slotid

slotid可以从/usr/local/etc/opencryptoki/opencryptoki.conf文件中查看

初始化token的PIN

# pkcsconf -u -c slotid

默认的 SO PIN为‘87654321’

更多命令请查看'pkcsconf -h'

转载于:https://www.cnblogs.com/lianshuiwuyi/p/10885172.html

diaoliu7553
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
opencryptoki:适用于Linux的PKCS#11和工具。 包括支持TPM和IBM加密硬件的令牌以及软件令牌
02-12
openCryptoki 软件包版本3.15 请参阅以获取版本的特定信息。 概述 openCryptoki版本3.15实现了PKCS#11规范版本3.0。 该软件包包括几个加密令牌:CCA,ICA,TPM,SWToken,ICSF和EP11。 有关openCryptoki的更深入概述,请参阅 要求: IBM ICA-需要libica版本3.3.0或更高版本才能访问IBM zSeries上的ICA硬件密码。 IBM CCA-需要IBM XCrypto CEX3C卡(或更高版本)以及CEX3C主机和工具版本4.1(或更高版本)。 TPM-需要TPM,TPM工具和TCG软件堆栈。 SWToken-软件令牌使用OpenSSL版本1.0.2或更高版本。 ICSF-集成密码服务设施(ICSF)令牌需要openldap和openldap客户端软件版本2.4.23或更高版本。 还需要
Linux 上的 PKCS #11 openCryptoki
qmkemail
11-16 504
原文 http://www.itqun.net/content-detail/234120.html 密码术正在迅速成为我们日常生活中的一个重要部分。然而密码技术应用程序给当今的服务器平台添加了沉重的运算负担。越来越多的系统开始使用专门硬件来分担这些运算,同时也帮助确保密钥资料的安全 性。本文将讨论 openCryptoki,一种正在迅速成为非 windows 平台事实工业标准的 AP...
探索未来加密之道:OpenCryptoki —— PKCS11的开源实现
最新发布
gitblog_00032的博客
06-19 806
???? 探索未来加密之道:OpenCryptoki —— PKCS#11的开源实现 项目地址:https://gitcode.com/opencryptoki/opencryptoki 在当今数字化时代,数据安全已成为企业和个人共同关注的焦点。OpenCryptoki作为一款高度可定制和扩展的PKCS#11规范开源实现,正逐渐成为加密领域的明星工具。本文将带您深入了解OpenCryptoki的魅力所在...
编译opencryptoki,没干货,纯吐槽
远方客的专栏
04-19 507
第一步在github上下载opencryptoki源码到本地, 默认当然是 master版本啦……. 按照README操作,结果报错-&gt;百度-&gt;需要升级automake 到1.13-&gt;ok ,按你要求来….-&gt; 需要升级autoconf 到2.69 -&gt; ok,按你要求来… -&gt;需要升级 libc 。。。。。。, 忽然感觉天雷滚滚呀,有木有。。。 忍无可忍...
openCryptoki soft token安装和配置
weixin_34413802的博客
01-28 552
2019独角兽企业重金招聘Python工程师标准>>> ...
openCryptoki-开源
05-02
openCryptoki是Linux的PKCS#11实现。 它包括启用IBM加密硬件的驱动程序和以及用于测试的软件令牌。 ====此项目已迁移到GitHub。 访问https://github.com/opencryptoki/ ====
opencryptoki-3.17.0-2.el8.aarch64.rpm
12-21
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
opencryptoki-3.16.0-4.el8.aarch64.rpm
12-21
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
opencryptoki-3.16.0-3.el8.aarch64.rpm
12-21
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
opencryptoki-3.15.1-5.el8.aarch64.rpm
12-21
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
opencryptoki-3.12.1-2.el7.i686.rpm
12-21
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
PKCS11标准(中文版)
03-03
这是PKCS #11 v2.11密码令牌接口标准,详细描述了PKCS11的各种技术概念和开发标准,主要提供给开发人员,用于系统的设计、开发。
PKCS11读取UKEY例子
08-26
PKCS11读取UKEY例子,学习PKCS11最好的代码
PKCS#11标准解读-Cryptoki如何工作 加密机 安当加密
www.andang.cn
04-21 787
此为完结篇,介绍Cryptoki如何工作。 PKCS#11是使用非常普遍的密码设备接口,在实际应用中,国密的密码设备应用接口规范GMT0018与之作用相同,在技术体系架构中处于类似的位置。 在密码产品的开发中,按照PKCS#11或者GMT0018接口规范提供相应的接口封装,应用程序无需改动或者微小改动就可以更换底层密码设备。 PKCS#11的标准内容比较多,v2-20版本有400页,相应的,PKCS#11的标准解读,将按照概念及常用接口、角色、会话、对象、机制分别进行,最后介绍应用的调用流程,串起各
解决开机提示加载PKCS#11失败,请检查您的安装问题
热门推荐
H_Joyce的博客
08-11 3万+
不知啥时候,突然开机就显示这个错误,强迫症表示很难受啊! 一开始卸载BJCA之后发现还不行,最后发现是自己没有卸载干净,哭晕o(╥﹏╥)o 记住一定要把BJCA相关的全部卸载,最后还有ePass3000卸载掉!!! 之后重新安装BJCA程序即可。 ...
吐槽一下CSDN的OpenAPI
暗日
11-03 666
目录 大量的API看不到详细说明 单词拼写有问题 API的接口说明与实际不符本来看到CSDN开放了API还蛮期待的,想着终于能够把写好的org文件直接导成CSDN的博客了,然而在尝试使用CSDN API时发现CSDN很明显没有把它当回事来做啊。目前发现的问题有以下几个:大量的API看不到详细说明点进去就直接显示“系统维护中……”出现这个问题的有: user/getinfo blog/saveinfo
linux怎么添加浏览器,Linux 浏览器如何配置 PKCS#11 设备
weixin_39518678的博客
05-04 632
Linux 常用的浏览器包括 Firefox 和 Chrome,这里演示如何为他们添加 PKCS#11(什么是 PKCS#11?) 设备。在 Linux 平台上,不管是 Firefox 还是 Chrome 都是使用的 NSS(什么是 NSS?) 来管理证书和安全设备。所以我们只需要知道如何管理 NSS,就可以实现配置这两个浏览器的安全设备配置。NSS 工具certutil文档参考这里modutil...
将Cryptoauthlib设置为Linux系统的PKCS11提供程序
FlyerInk的博客
06-23 1216
这些说明用于将Cryptoauthlib构建、安装和配置为pkcs11提供者。 这些说明适用于带有包管理器的常用Linux系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值