действую по инструкции: https://r3blog.nl/index.php/etoken-pro-72k/
токен у меня немного другой: Aladdin Knowledge Systems eToken Pro 64k (4.2)
pkcs11-tool --module /usr/lib64/libeToken.so --list-slots
Available slots:
Slot 0 (0x0): Aladdin eToken PRO 64 00 00
token label: YourToken
token manuf: SafeNet Inc.
token model: eToken
token flags: rng, login required, PIN initialized, token initialized, other flags=0x200
serial num : xxx (removed)
Slot 1 (0x1): (empty)
Slot 2 (0x2): (empty)
Slot 3 (0x3): (empty)
Slot 4 (0x4): (empty)
Slot 5 (0x5): (empty)
workstation:~$ pkcs11-tool --module /usr/lib64/libeToken.so -l -k --key-type RSA:512 -d 1 -a «youruser@yoursystem»
Using slot 0 with a present token (0x0)
Logging in to «YourToken».
Please enter User PIN:
error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_HOST_MEMORY (0x2)
на форумах пишут, что пользователь должен быть в группе pkcs11 http://blog.rbrt.com/2009/09/linux-tpm-trouble-solved.html
а у меня нет такой группы, но есть группа: scard
добавил в нее текущего пользователя, толку нет
другие варианты: не хватает shared memory, не загружены дрова (какие?) https://bugs.launchpad.net/ubuntu/ source/opensc/ bug/1312462 https://github.com/shpedoikal/opencryptoki/blob/master/FAQ
у кого какие идеи по поводу этой ошибки при попытке создания ключей?
или может быть, можно использовать OpenSC вместо закрытого модуля /usr/lib64/libeToken.so уже 5 летней давности?