我p11tool在 CentOS 上使用读取 PIV 智能卡。正在通过coolkey包驱动程序读取卡(使用libcoolkeypk11.so, per p11-kit list-modules)
我可以使用那里获得证书列表
p11tool --list-all-certs 'pkcs11:model=;manufacturer=;serial=;token=CoolKey'
证书列表仅包括 URL、类型、标签和 ID。使用 RedHat Enterprise Security Client 中的 GUI Smart Card Manager(esc包,需要coolkey( not opensc )),我可以深入查看证书详细信息,例如证书的序列号和指纹。
我试着p11tool --info <certurl>希望能提供详细信息,但仍然只列出了用--list-all-certs.
更新:我也试过openssl x509 -engine pkcs11 -keyform engine -text -in <certurl>,但失败了,有消息
140067620280208:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('<certurl>','r')
如何使用 p11tool 和/或其他命令行工具查看这些详细信息?
使用
--export标志是关键(感谢@Johan Myréen 的提示)。因此,要查看证书的详细信息和指纹,可以这样做:p11tool --export <certurl> | openssl x509 -text -nooutp11tool --export <certurl> | openssl x509 -fingerprint -noout#默认为SHA1指纹p11tool --export <certurl> | openssl x509 -fingerprint -noout -md5#用于MD5指纹