在Ubuntu中使用A3令牌(Safenet 5100)

Question

我工作的公司正在将VPN访问证书从A1升级到A3，但我在Ubuntu中使用新的A3令牌时遇到了困难。

通过遵循来自网络和同事的一系列指令，我到目前为止所做的工作如下：

1. 我已经从下面的地址下载并安装了驱动程序。

    $ wget https://www.globalsign.com/en/safenet-drivers/USB/10.7/Safenet_Linux_Installer_DEB_x64.zip

1. 在这一点上，令牌仍未得到承认。它没有显示为命令p11tool --list-tokens的结果。因此，我被告知创建文件/etc/gnutls/pkcs11.conf，并将下面的行添加到load=/usr/lib/libeTPkcs11.so中。
2. 这使得令牌被识别，但是它的模块没有显示出来。这是怎么出现的。URL和串行已被故意删除。

    $ p11tool --list-tokens

    Token 1:
        URL: ###########
        Type: Hardware token
        Flags: RNG, Requires login
        Manufacturer: SafeNet, Inc.
        Model: eToken
        Serial: ###########
        Module:

1. 为了解决这个问题，我被告知要访问文件夹/usr/lib/x86_64-linux-gnu/pkcs11，删除或重命名文件opensc-pkcs11.so，并将其重新创建为指向驱动程序文件的符号链接。这就是我通过下面的命令所做的。

    $ sudo ln -s /usr/lib/libeToken.so.10.7.77 /usr/lib/x86_64-linux-gnu/pkcs11/opensc-pkcs11.so

这就是我所站的地方。执行步骤4使令牌识别其驱动程序。当我列出模块时，模块就会出现。

    $ p11tool --list-tokens

    Token 1:
        URL: ###########
        Type: Hardware token
        Flags: RNG, Requires login
        Manufacturer: SafeNet, Inc.
        Model: eToken
        Serial: ###########
        Module: opensc-pkcs11.so

但是，当我试图获取令牌的证书的URL时，我需要访问VPN，这就是我所得到的。有人知道我怎么解决这个问题吗？

$ p11tool --list-all-certs "[token-url]"

No matching objects found

Answer 1

很久以前..。

1. 首先，您需要在get下面输入类似的命令(令牌序列被屏蔽)：

$ p11tool --list-all-certs
warning: no token URL was provided for this operation; the available tokens are:

pkcs11:model=p11-kit-trust;manufacturer=PKCS%2311%20Kit;serial=1;token=System%20Trust
pkcs11:model=eToken;manufacturer=SafeNet%2C%20Inc.;serial=0a2a4a6a;token=Soluti

1. 然后，可以将[token-url]替换为在$ p11tool --list-all-certs "[token-url]"中显示的最后一行(在我的例子中)。

例如，这是我获得VPN连接的方式：

$ sudo openconnect \
--authgroup=MY_AUTH_GROUP \
--protocol=gp \
MY_VPN_HOSTNAME \
--cafile certificates.pem \
-u MY_USERNAME \
-c $(p11tool --provider=/usr/lib/libeToken.so --list-all-certs --only-urls | tail -1)

请参见最后一行:我添加了--only-urls并进行了筛选以获得最后一行( | tail -1)。

我需要指定我的提供者库(--provider=/usr/lib/libeToken.so)，因为p11tool没有自动定位它。

重要： PC/SC Smart Card Daemon需要活动：$ sudo systemctl start pcscd

诚挚的问候!