You are here
Home > posts

Yubikey flere spor

Yubikey flere spor h1>

Fa via App Store Les dette innlegget i var app!

laster opp pkcs12 til yubikey piv-sporet.

Jeg har en id_rsa (privat nokkel som brukes av meg til autentisering og kryptering sammen med cert pa yubikey piv smardcart-leverandor pa spor 9a) na vil jeg bruke denne nokkelen til a opprette et pkcs12 keystore (privat nokkel + selvsignert cert) for a signere jar filer (android apk) via andre spor pa yubikey piv.

jeg har laget pkcs butikk pa denne maten:

og nar jeg prover a laste opp de pkcs12 (eller som separat nokkel / sertifisering) til spor 9c via:

Importer nokkelen og cert, gjor ett av folgende:

Importer nokkelen og cert (PEM-format) i spor 9a:

$ yubico-piv-tool -s 9a -a import-sertifikat -i cert.pem.

Importer nokkelen og cert (PKCS12 format) i spor 9a:

ps. Jeg bruker styringsnokkel.

Jeg har forsokt konvertere id_rsa til til pkcs8 eller fjern passord.

kan noen forklare meg hva er denne feilen om? Jeg har google om dette, men uten lykke.

YUBIKEY PIV sertifikatspor.

En PIV-aktivert YubiKey har 4 forskjellige spor for sertifikater, som angitt i PIV-standarddokumentet. Hver av disse slots er i stand til a holde et X.509-sertifikat, sammen med den tilhorende private nokkelen. Teknisk er disse fire sporene veldig liknende, men de brukes til forskjellige formal.

Spilleautomat 9a: PIV-godkjenning Dette sertifikatet og tilhorende private nokkel brukes til a godkjenne kortet og kortinnehaveren. Dette sporet brukes til ting som systemlogging. Kode for sluttbruker er nodvendig for a utfore private nokkeloperasjoner. Nar PIN-koden er levert, kan flere private nokkeloperasjoner utfores uten ekstra kortholderens samtykke.

Spilleautomat 9c: Digital signatur Dette sertifikatet og tilhorende private nokkel brukes til digitale signaturer med det formal a signere dokument eller signere filer og kjorbare filer. Kode for sluttbruker er nodvendig for a utfore private nokkeloperasjoner. PIN-koden ma sendes hver gang umiddelbart for en skiltoperasjon, for a sikre kortinnehaverdeltakelse for hver digital signatur som genereres.

Spille 9d: Nokkelbehandling Dette sertifikatet og tilhorende private nokkel brukes til kryptering med tanke pa konfidensialitet. Dette sporet brukes til ting som krypterer e-post eller filer. Kode for sluttbruker er nodvendig for a utfore private nokkeloperasjoner. Nar PIN-koden er levert, kan flere private nokkeloperasjoner utfores uten ekstra kortholderens samtykke.

Spilleautomat 9e: Kortautentisering Dette sertifikatet og tilhorende private nokkel brukes til a stotte flere fysiske tilgangsprogrammer, for eksempel a gi fysisk tilgang til bygninger via PIV-aktiverte dorlas. Kode for sluttbruker er IKKE nodvendig for a utfore private nokkeloperasjoner for dette sporet.

ps. Jeg har dump txt via.

er det en mate a endre den offentlige eksponenten til 0x10001? eller har jeg generert ny nokkel; / og alle sertifikater fra bunnen av?

Jeg har gravd ut en slik tekst om mulighet, men ingen videre forklaring.

(Crosspost av https://crypto.stackexchange.com/questions/33728/uploading-pkcs12-to-yubikey-piv-slot som er offtopisk der.) Det er teoretisk mulig a endre den offentlige eksponenten mens du holder n sa lenge som Ny e er coprime til p-1 og q-1, og for F4 har du en god sjanse til dette. Men dette er mye mer arbeid enn a generere en ny keypair, pluss at det krever a regenerere cert (er).

Jeg vil gjette at du genererte RSA keypair med ssh-keygen fra OpenSSH; det er det eneste vanlige verktoyet jeg vet som velger e = 37, og det er ogsa standard til filnavn id_rsa. Det enkle svaret er a istedet generere keypair med OpenSSL som standard e = 65537 aka F4 (ved kommandolinje). Videre kan req kombinere keypair-generasjon med CSR-opprettelse, og med mindre du trenger a beholde CSR-filen, kan du ogsa hoppe over CSR og produsere et selvstendig sertifikat direkte ved a legge til -x509:

Hvis du planlegger a bruke dette for SSH, merk at OpenSSH perfekt kan bruke en RSA-nokkel med e = 65537; det genererer ganske enkelt ikke en.

Top

Hallo! Vil du spille i det mest populære kasinoet? Vi fant det for deg. Gå her nå!