LINUX.ORG.RU

eToken PRO: не получается сгенерить ключевую пару; CKR_HOST_MEMORY

 


0

1

действую по инструкции: https://r3blog.nl/index.php/etoken-pro-72k/

токен у меня немного другой: Aladdin Knowledge Systems eToken Pro 64k (4.2)

pkcs11-tool --module /usr/lib64/libeToken.so --list-slots

Available slots:

Slot 0 (0x0): Aladdin eToken PRO 64 00 00

token label: YourToken

token manuf: SafeNet Inc.

token model: eToken

token flags: rng, login required, PIN initialized, token initialized, other flags=0x200

serial num : xxx (removed)

Slot 1 (0x1): (empty)

Slot 2 (0x2): (empty)

Slot 3 (0x3): (empty)

Slot 4 (0x4): (empty)

Slot 5 (0x5): (empty)

workstation:~$ pkcs11-tool --module /usr/lib64/libeToken.so -l -k --key-type RSA:512 -d 1 -a «youruser@yoursystem»
Using slot 0 with a present token (0x0)
Logging in to «YourToken».
Please enter User PIN:
error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_HOST_MEMORY (0x2)

на форумах пишут, что пользователь должен быть в группе pkcs11 http://blog.rbrt.com/2009/09/linux-tpm-trouble-solved.html

а у меня нет такой группы, но есть группа: scard

добавил в нее текущего пользователя, толку нет

другие варианты: не хватает shared memory, не загружены дрова (какие?) https://bugs.launchpad.net/ubuntu/ source/opensc/ bug/1312462 https://github.com/shpedoikal/opencryptoki/blob/master/FAQ

у кого какие идеи по поводу этой ошибки при попытке создания ключей?

или может быть, можно использовать OpenSC вместо закрытого модуля /usr/lib64/libeToken.so уже 5 летней давности?

★★

Последнее исправление: sanyock (всего исправлений: 5)

pkcs11-tool --module /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so --list-slots

Available slots:

Slot 0 (0xffffffffffffffff): Virtual hotplug slot
(empty)

Slot 1 (0x1): Aladdin eToken PRO 64 00 00
token state: uninitialized


pkcs11-tool --module /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so --init-token --label Token1
Using slot 1 with a present token (0x1)
Please enter the new SO PIN:
Please enter the new SO PIN (again):
error: PKCS11 function C_InitToken failed: rv = CKR_GENERAL_ERROR (0x5)

Aborting.

sanyock ★★
() автор топика
Ответ на: комментарий от sanyock

помог апгрейд пакета opensc, заработал закрытый модуль, а opensс по прежнему вываливается с ошибкой :)

pkcs11-tool --module /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so --init-token --label YourToken Using slot 1 with a present token (0x1) Please enter the new SO PIN: Please enter the new SO PIN (again): Segmentation fault

sanyock ★★
() автор топика
Последнее исправление: sanyock (всего исправлений: 1)
Ответ на: комментарий от sanyock

почему-то работает только слот 0, при попытке обращения к другим слотам выдается ошибка:

pkcs11-tool --module /lib64/libeToken.so.8.0 --login --slot-index 0x1 --login-type so --init-pin

Using slot with index 1 (0x1)
error: PKCS11 function C_OpenSession failed: rv = CKR_TOKEN_NOT_PRESENT (0xe0)

Aborting.


тоже самое с нулевым нормально:
pkcs11-tool --module /lib64/libeToken.so.8.0 --login --slot-index 0x0 --login-type so --init-pin
Using slot with index 0 (0x0)
Logging in to «YourToken».
Please enter SO PIN:

sanyock ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.