【问题标题】:Mac OS X El Capitan Smart Card Services PKCS#11 Tokend compilation and installationMac OS X El Capitan 智能卡服务 PKCS#11 Tokend 编译和安装
【发布时间】:2016-01-01 15:56:15
【问题描述】:

我想将 PKCS#11 Tokend 安装到我的 Mac OS X El Capitan (10.11.2),以便我可以从 Safari 访问启用 PKCS#11 的设备。

我从https://smartcardservices.macosforge.org/trac/wiki/installers 下载并安装了 El Capitan 智能卡服务。

现在我已经在/Library/Security/tokend中安装了Tokend但是没有PKCS11.tokend,有以下几种:

  • BELPIC.tokend
  • CAC.tokend
  • CACNG.tokend
  • JPKI.tokend
  • PIV.tokend

所以我在以下站点上读到它应该包含在内,或者可以构建并复制到标记目录以访问存储在 /usr/lib/pkcs11 或 /usr/local/lib/pkcs11 中的 PKCS#11 库: http://ludovicrousseau.blogspot.cz/2010/04/free-software-tokend-above-pkcs11-for.html.

但我什至无法成功安装darwinbuild。 此外,我不想构建整个智能卡服务解决方案,我只想构建 PKCS#11.tokend 并将其与 KeyChain 一起使用。

构建步骤对我来说不是很清楚。

如何为 El Capitan 做到这一点? 或者有没有已经建好的可以使用的版本?

【问题讨论】:

    标签: keychain smartcard osx-elcapitan pkcs#11 tokend


    【解决方案1】:

    El Capitan 很棘手,因为 Apple 实施了 SIP(​​系统完整性保护),可防止对各种系统文件夹的写访问...(\system\library\security\、\library\security 等)

    如果您想继续安装 SCS,或者如果您想尝试手动添加/删除标记文件...您必须先禁用 SIP。

    • 重启进入恢复模式(按住 Command+R)
    • 打开实用程序 > 终端
    • 输入“csrutil disable”并回车
    • 重新启动,您就可以编辑系统文件和/或安装 SCS。

    关于 PKCS 的一些额外建议... 如果您知道您拥有的卡类型,请联系制造商以获取相应的 PKCS 标记文件。不幸的是,一种尺寸并不适合所有人。

    如果你想确定你有什么类型的卡,插入你的读卡器,插入卡,打开终端并输入 pcsctest。当它要求阅读器编号类型 01 并按 Enter 键时。

    在该页面上,您会找到 ATR 代码。获取该代码并粘贴here

    然后你应该有一个制造商的结果。专门在线搜索该智能卡制造商的 PKCS 库(通常是 .tokend 文件)

    祝你好运!

    【讨论】:

      【解决方案2】:

      根据我的经验,您最好将OpenSCtokend fork 一起使用。它可以在 Mac OS X 10.10 和 10.11 上构建,并支持 RSA 和 ECC 令牌(以及 SHA-2)。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2016-08-21
        • 2023-03-29
        • 2017-01-25
        • 2016-12-15
        • 2016-04-14
        相关资源
        最近更新 更多