当我运行pkcs11-tool时,我总是需要指定一个模块:
pkcs11-tool --module=/usr/lib/x86_64-linux-gnu/opensc-pkcs11.so -L
这个模块是什么以及pkcs11-tool如何使用它?我可以使用哪些其他可能的模块?他们之间有什么区别?
我试图使用另一个(" /usr/lib/x86_64-linux-gnu/nss/libnssckbi.so"),但我总是得到一个空插槽,所以我想有一个区别在模块的目的?
答案 0 :(得分:4)
这些模块用作实际设备的中间件,如智能卡,USB令牌和硬件安全模块(HSM),甚至用于PKCS#11的软件仿真。
您可以将其视为将PKCS#11映射到具体设备的硬件驱动程序,其中一些模块提供特定于供应商的算法,登录机制等。
此处列出了一些已知模块: http://wiki.ncryptoki.com/Known-PKCS-11-modules.ashx
使用OpenSC,您已经支持许多不同的设备:
https://github.com/OpenSC/OpenSC/wiki/Supported-hardware-(smart-cards-and-USB-tokens)
因此,如果您坚持使用那些列出的设备并且不使用OpenSC不支持的任何特殊功能,您应该使用OpenSC。