Братцы, заранее прощу не кидаться помидорами. Расскажите, подскажите...
Прикупил по дешевке SafeNet eToken 5100, хочу сделать аутентификацию юзера в GUI с помощью этого токена, ос debian 9.5 с рабочим столом mate, все обновы установлены.
Установил пакеты из репов:
sudo apt install -y pcscd opensc pcsc-tools openssl libpam-p11 libengine-pkcs11-openssl libhal1-flash
dpkg -i SAC-32-CompatibilityPack-9.1.7-0_amd64.deb
dpkg -i SafenetAuthenticationClient-9.1.7-0_amd64.deb
apt install -f -y
$ pkcs11-tool --module /usr/lib/libeTPkcs11.so -L
Available slots:
Slot 0 (0x0): SafeNet eToken 5100 [Main Interface] 00 00
token label : eToken PRO Java non def ISD
token manufacturer : SafeNet, Inc.
token model : eToken
token flags : rng, login required, PIN initialized, token initialized, other flags=0x200
hardware version : 4.3
firmware version : 0.0
serial num : ********
$ pkcs15-tool --list-keys
Using reader with a card: SafeNet eToken 5100 [Main Interface] 00 00
Failed to connect to card: Card is invalid or cannot be handled
Как с этой штукой работать? Изменить token label? Записать сертификаты и ключи? Очистить?
p.s. Короче сгенерировал ключи и сертификаты в линуксе (openssl), виндой сбросил токен и закатал в него сертификат штатной приблудой от SafeNet. Графика приблуды для линуха запускается командой SACMonitor. Частично проблема решена. Следующая задача в следующей теме будет.
p.p.s. А решение для линукс было прям на поверхности как всегда, буквально всё управление токеном, ключами и сертификатами делается через:
pkcs11-tool --module /usr/lib/libeTPkcs11.so