重置OpenCryptoki SW令牌

时间:2017-12-11 08:12:23

标签: linux cryptography pkcs#11

我从源代码构建了开放的cryptoki库,并尝试初始化软件令牌。 但是当running pkcsconf -I -c 3初始化令牌时,我收到以下错误消息:

Enter the SO PIN: 
Enter a unique token label: poef
Error initializing token: 0xA4 (CKR_PIN_LOCKED)

令牌信息如下所示:

$ pkcsconf -t
Token #3 Info:
    Label: IBM OS PKCS#11                  
    Manufacturer: IBM Corp.                       
    Model: IBM SoftTok     
    Serial Number: 123             
    Flags: 0xD80045 (RNG|LOGIN_REQUIRED|CLOCK_ON_TOKEN|USER_PIN_TO_BE_CHANGED|SO_PIN_COUNT_LOW|SO_PIN_LOCKED|SO_PIN_TO_BE_CHANGED)
    Sessions: 0/18446744073709551614
    R/W Sessions: 18446744073709551615/18446744073709551614
    PIN Length: 4-8
    Public Memory: 0xFFFFFFFFFFFFFFFF/0xFFFFFFFFFFFFFFFF
    Private Memory: 0xFFFFFFFFFFFFFFFF/0xFFFFFFFFFFFFFFFF
    Hardware Version: 1.0
    Firmware Version: 1.0
    Time: 08:07:03

据我了解,我应该重置软件令牌,获取默认的SO PIN并初始化令牌,以便使用它。但我在官方文档中找不到任何相关内容。

2 个答案:

答案 0 :(得分:0)

您是否看过此页https://www.ibm.com/support/knowledgecenter/en/linuxonibm/com.ibm.linux.z.lxce/lxce_initializing_ep11token.html

我对这个特定的SW P11实现并不熟悉,但这里的命令序列似乎有意义。

默认引脚为12345678,您需要更改它,初始化用户引脚,更改它。理论是,在那个序列中你不会被锁定。

答案 1 :(得分:0)

要重置所有内容,您必须删除/ var / opencryptoki / swtok的内容

相关问题
最新问题