ubuntu智能卡身份验证使用自签名证书失败

Question

我正在使用智能卡在 Ubuntu 12.04.5 TLS 下进行身份验证。 我使用的智能卡是 Gemalto v2 .net 。

我按照here

列出的说明进行操作

总结我的步骤：

1. 首先我安装了必要的软件，然后让 pkcs11-tool 读/写卡OK。
2. 我将pam sudo配置为使用选择智能卡身份验证。
3. 我使用 Openssl engine-pkcs11 插件生成自签名证书。然后在Ubuntu上注册证书，密钥和证书写入智能卡。
4. 最后，我执行命令：sudo -i

然后，系统提示我输入智能卡PIN码。 输入后，我得到一些错误：

DEBUG:cert_vfy.c:350: Adding hash dir '/etc/pam_pkcs11/cacerts' to CACERT checks
ERROR:pam_pkcs11.c:595: verify_certificate() failed: certificate is invalid: self signed certificate
ERROR:pam_pkcs11.c:658: no valid certificate which meets all requirements found
Error 2336: No matching certificate found

有人知道错误的含义是什么吗？

Answer 1

当您编写sudo -i时，默认情况下用户为root。

因此，如果您为卡中的其他用户生成签名，则必须编写以下命令：

# sudo - TheUserName -i