这些说明用于将Cryptoauthlib构建、安装和配置为pkcs11提供者。
这些说明适用于带有包管理器的常用Linux系统。
1. 更新系统的libp11,最低版本是0.4.10
安装系统的构建依赖库:
# Debian like systems
$ sudo apt-get build-dep libengine-pkcs11-openssl1.1
# RPM based systems
$ yum-builddep engine-pkcs11
获取最新版本的libp11
$ git clone https://github.com/OpenSC/libp11.git
- 构建配置工具:
$ cd libp11
$ ./bootstrap
$ ./configure
或者可以指定安装目标
./configure --prefix=/usr/local
- 编译库:
$ make
- 安装库:
$ sudo make install
2. 构建和安装支持PKCS11的cryptoauthlib
安装系统的构建依赖库libudev-dev:
# Debian like systems
$ sudo apt-get install cmake libudev-dev
$ sudo apt-get install libusb-1.0
# RPM based systems
$ yum install cmake
$ yum install libudev-devel
获取支持PKCS11的cryptoauthlib最新版本
- 通过git工具下载
$ git clone https://github.com/MicrochipTech/cryptoauthlib
$ git clone https://gitee.com/flyerink/cryptoauthlib
- 直接下载最新的版本,如v3.7.0版本的压缩包,解压缩
注:在v3之后的版本都已经支持PKCS特性了
$ wget https://github.com/MicrochipTech/cryptoauthlib/archive/refs/tags/v3.7.0.tar.gz -O cryptoauthlib-3.7.0.tar.gz
$ tar xvf cryptoauthlib-3.7.0.tar.gz
# 全部代码解压缩到cryptoauthlib-3.7.0中
使用cmake工具编译Cryptoauthlib库:
为了保持编译目录的整洁,我们所有的操作都在build目录下。
这里选择的是KIT_HID方式连接芯片
$ cd cryptoauthlib-3.7.0
$ mkdir build | cd build
$ cmake -DBUILD_TESTS=ON -DATCA_PKCS11=ON -DATCA_HAL_KIT_HID=ON ..
如果是使用I2C接口的话,可以使用下面的命令行:
cmake -DBUILD_TESTS=ON -DATCA_PKCS11=ON -DATCA_HAL_I2C=ON -DATCA_HAL_KIT_HID=OFF ..