我有一个GPF Cryptostick运行在Ubuntu的11.04与火狐5.0。 使用智能卡是件好事,但我没有find任何好的方法。 也许这只是一个缺乏理解。
第一 :我的Cryptostick(智能卡)工作正常。 我正在使用它ssh到远程服务器。 我可以用gpg --card-status看到我的智能卡,而ssh-add -l显示我的密钥。 一切工作正常。
第二:我build立了一个需要apache2 / mod-ssl ClientAuthentication的网站
SSLVerifyClient require SSLCACertificateFile conf/whatever/ca.crt SSLVerifyDepth 1
我通过使用openssl生成自己的CA并创build一个由我自己的CA签名的证书并将其导入到Firefox中来实现。 作品也是。
问题:现在我想用我的智能卡在本网站进行身份validation。 大多数时候我读了一些关于加载一个pkcs#11 lib到Firefox的东西。 我试过了
两者都不能被Firefox加载。 Firefox只是说“模块无法加载”没有任何进一步的信息(原始的错误信息是在我的情况德语)。 我对证书和包装#11,firefox等等的内部知识十分无知。
所以我有几个问题:
如果我pipe理它让firefox使用我的智能卡我想我必须处理上传一个子密钥到我的智能卡使用我自己生成的我的Web服务器的CA. 但这是另一回事。
如果您需要更多信息来帮助我,请告诉我。 我没有把每一个位置都放在这里来保持我的问题的简短。
您可以在网站上使用USB智能卡和Crypto Stick进行身份validation。 每个stream行的浏览器都支持这种机制,
所需的驱动程序是特定于卡的。 对于Crypto Stick和Firefox,您需要使用PKCS#11驱动程序: http ://smartcard-auth.de/download-en.html(OpenSC将在其下一个版本0.12.2中支持Crypto Stick,然后可以使用。对于Windows下的Internet Explorer和Chrome浏览器,你需要这个Minidriver: http ://www.mysmartlogon.com/products/openpgp-smart-card-mini-driver.html)
如果Firefox说“模块无法加载”,请确保使用Linux下的.so文件和Windows下的.dll文件。
如果有效,您需要在Crypto Stick上生成证书(您可以直接在Firefox中执行此操作,例如在CAcert.org中)或导入现有的证书。 后面的一个有点棘手,由于在撰写本文时有限的驱动程序支持。