Estou usando p11toolno CentOS para ler um cartão inteligente PIV. O cartão está sendo lido pelo coolkeydriver do pacote (usando libcoolkeypk11.so, por p11-kit list-modules)
Eu posso obter uma lista dos certificados lá usando
p11tool --list-all-certs 'pkcs11:model=;manufacturer=;serial=;token=CoolKey'
A lista de certificados inclui apenas a URL, Tipo, Rótulo e ID. Usando o GUI Smart Card Manager do RedHat Enterprise Security Client ( escpacote, que requer coolkey( não opensc )), posso detalhar para visualizar os detalhes do certificado, como o número de série e as impressões digitais do certificado.
Eu tentei p11tool --info <certurl>esperar que isso fornecesse os detalhes, mas isso ainda lista apenas os quatro campos vistos com --list-all-certs.
ATUALIZAÇÃO: Eu também tentei openssl x509 -engine pkcs11 -keyform engine -text -in <certurl>, mas isso falhou, com a mensagem
140067620280208:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('<certurl>','r')
Como posso visualizar esses detalhes usando p11tool e/ou outras ferramentas de linha de comando?
Usar a
--exportbandeira foi a chave (Obrigado pela dica, @Johan Myréen). Assim, para ver os detalhes e as impressões digitais do certificado, isso funciona:p11tool --export <certurl> | openssl x509 -text -nooutp11tool --export <certurl> | openssl x509 -fingerprint -noout#defaults para impressão digital SHA1p11tool --export <certurl> | openssl x509 -fingerprint -noout -md5#para impressão digital MD5