Introduksjon til p11-kit
p11-kit pakken gir en måte å laste
og telle opp PKCS #11 (en Cryptographic Token Interface Standard)
moduler.
![[Notat]](../images/note.png)
Notat
Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen
pakker riktig hvis LFS eller avhengigheter har blitt oppdatert
siden den siste stabile versjonene av bøkene.
Pakkeinformasjon
p11-kit Avhengigheter
Anbefalt
libtasn1-4.19.0
Anbefalt (kjøretid)
make-ca-1.14
Valgfri
GTK-Doc-1.34.0, libxslt-1.1.42, og nss-3.106 (kjøretid)
Installasjon av p11-kit
Klargjør den distribusjonsspesifikke ankerkroken:
sed '20,$ d' -i trust/trust-extract-compat &&
cat >> trust/trust-extract-compat << "EOF"
# Copy existing anchor modifications to /etc/ssl/local
/usr/libexec/make-ca/copy-trust-modifications
# Update trust stores
/usr/sbin/make-ca -r
EOF
Installer p11-kit ved å kjøre
følgende kommandoer:
mkdir p11-build &&
cd p11-build &&
meson setup .. \
--prefix=/usr \
--buildtype=release \
-D trust_paths=/etc/pki/anchors &&
ninja
For å teste resultatene, kjør: LC_ALL=C ninja test.
Nå, som root bruker:
ninja install &&
ln -sfv /usr/libexec/p11-kit/trust-extract-compat \
/usr/bin/update-ca-certificates
Parameterforklaringer
--buildtype=release:
Spesifiser en byggetype egnet for stabile utgivelser av pakken, som
standard kan produsere uoptimaliserte binærfiler.
-D
trust_paths=/etc/pki/anchors: denne bryteren angir
plasseringen av klarerte sertifikater som brukes av libp11-kit.so.
-D hash_impl=freebl: Bruk denne
bryteren hvis du vil bruke Freebl biblioteket fra NSS for SHA1 og MD5 hashing.
-D gtk_doc=true: Bruk denne bryteren
hvis du har installert GTK-Doc-1.34.0
og libxslt-1.1.42 og ønsker å bygge
dokumentasjonen på nytt og generere manualsider.
Konfigurere p11-kit
p11-kit tillitsmodul (/usr/lib/pkcs11/p11-kit-trust.so) kan brukes som
en drop-in erstatning for /usr/lib/libnssckbi.so til å gjøre system CA-ene
på en transparent måte tilgjengelig for NSS bevisste applikasjoner, snarere enn den
statiske listen levert av /usr/lib/libnssckbi.so. Som root bruker, kjør følgende kommandoer:
ln -sfv ./pkcs11/p11-kit-trust.so /usr/lib/libnssckbi.so
Innhold
Installerte Programmer:
p11-kit, trust, og
update-ca-certificates
Installerte Biblioteker:
libp11-kit.so og p11-kit-proxy.so
Installerte Mapper:
/etc/pkcs11, /usr/include/p11-kit-1,
/usr/lib/pkcs11, /usr/libexec/p11-kit,
/usr/share/gtk-doc/html/p11-kit, og /usr/share/p11-kit
Korte Beskrivelser
|
p11-kit
|
er et kommandolinjeverktøy som kan brukes til å utføre
operasjoner på PKCS#11 moduler konfigurert på systemet
|
|
trust
|
er et kommandolinjeverktøy for å undersøke og endre den
delte trust policy store
|
|
update-ca-certificates
|
er et kommandolinjeverktøy for både å trekke ut lokale
sertifikater fra en oppdatert ankerlager, og regenerer
alle ankere og sertifikater lagret på systemet. Dette
gjøres ubetinget på BLFS ved hjelp av --force og --get flagg til
make-ca og
bør sannsynligvis ikke brukes for automatiserte
oppdateringer
|
|
libp11-kit.so
|
inneholder funksjoner som brukes til å koordinere
initialisering og sluttføring av enhver PKCS#11 modul
|
|
p11-kit-proxy.so
|
er PKCS#11 proxy modulen
|