我想将PKCS#11 Tokend安装到我的Mac OS X El Capitan(10.11.2),这样我就可以从Safari访问支持PKCS#11的设备了。
我从https://smartcardservices.macosforge.org/trac/wiki/installers下载并安装了El Capitan智能卡服务。
现在我已将Tokend安装在/ Library / Security / tokend中,但没有PKCS11.tokend,有以下内容:
所以我在下面的网站上读到它应该被包含,或者它可以被构建并复制到tokend目录以访问存储在/ usr / lib / pkcs11或/ usr / local / lib / pkcs11中的PKCS#11库: http://ludovicrousseau.blogspot.cz/2010/04/free-software-tokend-above-pkcs11-for.html
但我甚至无法成功安装cat alert | grep -i detected。
此外,我不想构建整个智能卡服务解决方案,我想构建PKCS#11.tokend并将其与KeyChain一起使用。
建筑步骤对我来说不是很清楚。
如何为El Capitan做这件事? 或者是否有任何已经构建并可以使用的版本?
答案 0 :(得分:1)
El Capitan很棘手,因为Apple实施了SIP(系统完整性保护),阻止了对各种系统文件夹的写访问...(\ system \ library \ security \,\ library \ security等)
如果你想继续安装SCS,或者你想尝试手动添加/删除tokend文件......你必须先禁用SIP。
关于PKCS的一些额外建议...... 如果您知道自己的卡类型,请与制造商联系以获取相应的PKCS托管文件。不幸的是,其中一种尺寸并不适合。
如果您想确定您的卡类型,请插入读卡器,插入卡,打开终端并输入pcsctest。当它要求读者编号类型01并按Enter键时。
在该页面上,您将找到ATR代码。抓住该代码并将其粘贴here:
然后您应该有制造商结果。在线搜索专门针对该智能卡制造商的PKCS库(通常是.tokend文件)
祝你好运!!答案 1 :(得分:0)
根据我的经验,您最好将OpenSC与tokend fork一起使用。它在Mac OS X 10.10和10.11上构建正常,并支持RSA和ECC令牌(以及SHA-2)。