Introduksjon til p11-kit
p11-kit pakken gir en måte å laste inn og liste PKCS #11 moduler
(en standard for kryptografisk tokengrensesnitt).
![[Notat]](../images/note.png)
Notat
Dette kan ta litt tid å bygge. Gjør gjerne noe annet mens dette
bygges.
p11-kit Avhengigheter
Påkrevd (for Steam-1.0.0.83, ellers anbefalt)
libtasn1-4.20.0 og nss-3.115
Installasjon av p11-kit
Forbered den distribusjonsspesifikke ankerkroken:
sed '20,$ d' -i trust/trust-extract-compat &&
cat >> trust/trust-extract-compat << "EOF"
# Copy existing anchor modifications to /etc/ssl/local
/usr/libexec/make-ca/copy-trust-modifications
# Update trust stores
/usr/sbin/make-ca -r
EOF
Installer p11-kit ved å kjøre følgende kommandoer:
mkdir p11-build &&
cd p11-build &&
meson setup .. \
--prefix=/usr \
--buildtype=release \
-D trust_paths=/etc/pki/anchors &&
ninja
Nå, som root bruker:
ninja install &&
ln -sfv /usr/libexec/p11-kit/trust-extract-compat \
/usr/bin/update-ca-certificates
Parameterforklaringer
Notat
Undersøk meson_options.txt eller
meson.options for en fullstendig
liste over alternativer.
--buildtype=release:
Spesifiser en byggetype som er egnet for stabile utgivelser av
pakken, da standardtypen kan produsere uoptimaliserte binærfiler.
-D
trust_paths=/etc/pki/anchors: denne bryteren angir
plasseringen til klarerte sertifikater som brukes av libp11-kit.so.
-D hash_impl=freebl: Bruk denne
bryteren hvis du vil bruke Freebl biblioteket fra NSS for SHA1 og
MD5 hashing.
Konfigurere p11-kit
Gjør systemets CA-er tilgjengelige transparent for NSS bevisste
applikasjoner ved å kjøre følgende kommandoer som root bruker:
ln -sfv ./pkcs11/p11-kit-trust.so /usr/lib/libnssckbi.so
Innhold
Installerte Programmer:
p11-kit, trust, og
update-ca-certificates
Installerte Biblioteker:
libp11-kit og p11-kit-proxy
Installerte Mapper:
/etc/pkcs11, /usr/include/p11-kit-1,
/usr/lib/pkcs11, /usr/libexec/p11-kit, og
/usr/share/p11-kit
Korte Beskrivelser
|
p11-kit
|
er et kommandolinjeverktøy som kan brukes til å utføre
operasjoner på PKCS#11 moduler som er konfigurert på
systemet
|
|
trust
|
er et kommandolinjeverktøy for å undersøke og endre det
delte tillitssertifikatlageret
|
|
update-ca-certificates
|
er et kommandolinjeverktøy for både å trekke ut lokale
sertifikater fra et oppdatert ankerlager, og regenerere
alle ankere og sertifikatlagre på systemet. Dette gjøres
ubetinget på BLFS ved hjelp av --force og --get flagg til
make-ca og
bør sannsynligvis ikke brukes til automatiske
oppdateringer
|
|
libp11-kit
|
inneholder funksjoner som brukes til å koordinere
initialisering og ferdigstillelse av enhver PKCS#11 modul
|
|
p11-kit-proxy
|
er PKCS#11 proxy modulen
|