Introduksjon til p11-kit
p11-kit pakken gir en måte å laste
og telle opp PKCS #11 (en Cryptographic Token Interface Standard)
moduler.
Notat
Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen
pakker riktig hvis LFS eller avhengigheter har blitt oppdatert
siden den siste stabile versjonene av bøkene.
Pakkeinformasjon
p11-kit Avhengigheter
Anbefalt
libtasn1-4.19.0
Anbefalt (kjøretid)
make-ca-1.14
Valgfri
GTK-Doc-1.34.0, libxslt-1.1.42, og nss-3.105 (kjøretid)
Installasjon av p11-kit
Klargjør den distribusjonsspesifikke ankerkroken:
sed '20,$ d' -i trust/trust-extract-compat &&
cat >> trust/trust-extract-compat << "EOF"
# Copy existing anchor modifications to /etc/ssl/local
/usr/libexec/make-ca/copy-trust-modifications
# Update trust stores
/usr/sbin/make-ca -r
EOF
Installer p11-kit ved å kjøre
følgende kommandoer:
mkdir p11-build &&
cd p11-build &&
meson setup .. \
--prefix=/usr \
--buildtype=release \
-D trust_paths=/etc/pki/anchors &&
ninja
For å teste resultatene, kjør: LC_ALL=C ninja test.
Nå, som root
bruker:
ninja install &&
ln -sfv /usr/libexec/p11-kit/trust-extract-compat \
/usr/bin/update-ca-certificates
Parameterforklaringer
--buildtype=release
:
Spesifiser en byggetype egnet for stabile utgivelser av pakken, som
standard kan produsere uoptimaliserte binærfiler.
-D
trust_paths=/etc/pki/anchors
: denne bryteren angir
plasseringen av klarerte sertifikater som brukes av libp11-kit.so.
-D hash_impl=freebl
: Bruk denne
bryteren hvis du vil bruke Freebl biblioteket fra NSS for SHA1 og MD5 hashing.
-D gtk_doc=true
: Bruk denne bryteren
hvis du har installert GTK-Doc-1.34.0
og libxslt-1.1.42 og ønsker å bygge
dokumentasjonen på nytt og generere manualsider.
Konfigurere p11-kit
p11-kit tillitsmodul (/usr/lib/pkcs11/p11-kit-trust.so
) kan brukes som
en drop-in erstatning for /usr/lib/libnssckbi.so
til å gjøre system CA-ene
på en transparent måte tilgjengelig for NSS bevisste applikasjoner, snarere enn den
statiske listen levert av /usr/lib/libnssckbi.so
. Som root
bruker, kjør følgende kommandoer:
ln -sfv ./pkcs11/p11-kit-trust.so /usr/lib/libnssckbi.so
Innhold
Installerte Programmer:
p11-kit, trust, og
update-ca-certificates
Installerte Biblioteker:
libp11-kit.so og p11-kit-proxy.so
Installerte Mapper:
/etc/pkcs11, /usr/include/p11-kit-1,
/usr/lib/pkcs11, /usr/libexec/p11-kit,
/usr/share/gtk-doc/html/p11-kit, og /usr/share/p11-kit
Korte Beskrivelser
p11-kit
|
er et kommandolinjeverktøy som kan brukes til å utføre
operasjoner på PKCS#11 moduler konfigurert på systemet
|
trust
|
er et kommandolinjeverktøy for å undersøke og endre den
delte trust policy store
|
update-ca-certificates
|
er et kommandolinjeverktøy for både å trekke ut lokale
sertifikater fra en oppdatert ankerlager, og regenerer
alle ankere og sertifikater lagret på systemet. Dette
gjøres ubetinget på BLFS ved hjelp av --force og --get flagg til
make-ca og
bør sannsynligvis ikke brukes for automatiserte
oppdateringer
|
libp11-kit.so
|
inneholder funksjoner som brukes til å koordinere
initialisering og sluttføring av enhver PKCS#11 modul
|
p11-kit-proxy.so
|
er PKCS#11 proxy modulen
|