Используя “LuxTrust, Подписывая Палку” на Fedora (это характерно для Люксембурга),
Да необходимо использовать обертку. Существует хороший, включенный с i3 WM. Объясненный здесь: http://build.i3wm.org/docs/i3-sensible-terminal.html
Просто скопируйте это в функцию оболочки в Вашем сценарии: http://code.stapelberg.de/git/i3/tree/i3-sensible-terminal
Похоже, у меня был какой-то успех.
Путешествие начинается
Итак, мы начнем с промежуточного программного обеспечения для Page Linux «Page Luxtrust , которые в основном говорят:« Вы сами по себе, мы не поддерживаем вас, и если это пойдет Грушевинная, это все твои собственные чертовски неисправность. Clicksign здесь! »:
Мы останемся недоверенным и сначала убедитесь, что Java активен в браузере.
Активируйте Java
, если Java не активен, страница тестирования состояния (достижимая через «Поддержка»> «Вопросы о управлении сертификатом»> «Мой сертификат» (в нижнем колонтитуле)> «Тест & Status ") будет выглядеть так (обратите внимание, что страница также классифицирует Firefox 37 как« неподдерживаемое », которая является честно говоря, странно):
Установите Oracle Java SDK или Java Runtime из сайта Oracle
Плагин браузера Java виден для Firefox. См. Ручная установка и регистрация плагина Java для Linux , но процедура обычно выглядит следующим образом (выполняется как пользователь без root):
$ mkdir ~/.mozilla/plugins
$ cd ~/.mozilla/plugins/
$ ln -s $PATH_TO_WHERE_JAVA_HAS_BEEN_INSTALLED/jre/lib/amd64/libnpjp2.so
Теперь нужно проверить, включена ли Java в браузере.
См. Oracle: Как включить Java в моем веб-браузере? и Mozilla: Как выключить Java-апплеты в Firefox . В принципе вам нужно просто проверить меню «≡> Add-ons». Установите «просить активировать», чтобы остаться на «Я в цикле здесь!» Сторона вещей:
Если у вас установлен NOSPRICT, сделайте NOSPRICT, разрешивают Java-апплеты для запуска:
Наконец-то тест на странице Page Oracle .
Хорошо, так это так.
Установите «Luxtrust Mardware»
Итак, вы решили установить это «промежуточное программное обеспечение RPM», называемое LUXTRUST_MIDDLEWARE_FEDORA_64BIT_7.0.0-B01.RPM , которые вы скачали из Luxtrust.
Давайте получим некоторую информацию об этом:
# rpm --query --info --package LuxTrust_Middleware_Fedora_64bit_7.0.0-b01.rpm
Name : libclassicclient
Epoch : 0
Version : 7.0.0
Release : b01.fc20
Architecture: x86_64
Install Date: (not installed)
Group : System Environment/Libraries
Size : 23147060
License : Proprietary
Signature : (none)
Source RPM : libclassicclient-7.0.0-b01.fc20.src.rpm
Build Date : Mon 08 Dec 2014 09:21:51 CET
Build Host : localhost
Relocations : (not relocatable)
Vendor : Gemalto
Summary : Classic Client for Linux: PKCS#11 token for Gemalto Classic cards
Description : PKCS#11 token for Gemalto Classic cards
Обратите внимание на имя libClassicClient . Это указывает на это на самом деле (часть?) - классический клиент «Gemalto Classic» . Это должно быть это:
также, лицензия «собственность». Ну что ж.
Что требует этот пакет? Довольно несколько вещей, на самом деле. В частности, крипто библиотеки. Обратите внимание, что это не нужно «SQLite» ....
# rpm --query --package --requires LuxTrust_Middleware_Fedora_64bit_7.0.0-b01.rpm
/bin/sh
/bin/sh
rpmlib(FileDigests) <= 4.6.0-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rpmlib(CompressedFileNames) <= 3.0.4-1
ld-linux-x86-64.so.2()(64bit)
ld-linux-x86-64.so.2(GLIBC_2.3)(64bit)
libatk-1.0.so.0()(64bit)
libcairo.so.2()(64bit)
libcrypto.so.10()(64bit)
libc.so.6()(64bit)
libc.so.6(GLIBC_2.14)(64bit)
libc.so.6(GLIBC_2.2.5)(64bit)
libc.so.6(GLIBC_2.3.2)(64bit)
libc.so.6(GLIBC_2.3.3)(64bit)
libc.so.6(GLIBC_2.3.4)(64bit)
libc.so.6(GLIBC_2.3)(64bit)
libc.so.6(GLIBC_2.4)(64bit)
libc.so.6(GLIBC_2.7)(64bit)
libdl.so.2()(64bit)
libdl.so.2(GLIBC_2.2.5)(64bit)
libfontconfig.so.1()(64bit)
libfreetype.so.6()(64bit)
libgcc_s.so.1()(64bit)
libgcc_s.so.1(GCC_3.0)(64bit)
libgcc_s.so.1(GCC_3.3)(64bit)
libgcc_s.so.1(GCC_4.2.0)(64bit)
libgdk_pixbuf-2.0.so.0()(64bit)
libgdk-x11-2.0.so.0()(64bit)
libgio-2.0.so.0()(64bit)
libglib-2.0.so.0()(64bit)
libgobject-2.0.so.0()(64bit)
libgtk-x11-2.0.so.0()(64bit)
libidkit.so.2()(64bit)
libiomp5.so()(64bit)
libm.so.6()(64bit)
libm.so.6(GLIBC_2.2.5)(64bit)
libpango-1.0.so.0()(64bit)
libpangocairo-1.0.so.0()(64bit)
libpangoft2-1.0.so.0()(64bit)
libpcsclite.so.1()(64bit)
libpthread.so.0()(64bit)
libpthread.so.0(GLIBC_2.2.5)(64bit)
libpthread.so.0(GLIBC_2.3.2)(64bit)
libQtCore.so.4()(64bit)
libQtGui.so.4()(64bit)
librt.so.1()(64bit)
librt.so.1(GLIBC_2.2.5)(64bit)
libScanAPI.so()(64bit)
libssl.so.10()(64bit)
libstdc++.so.6()(64bit)
libstdc++.so.6(GLIBCXX_3.4.11)(64bit)
libstdc++.so.6(GLIBCXX_3.4.15)(64bit)
libstdc++.so.6(GLIBCXX_3.4)(64bit)
libstdc++.so.6(GLIBCXX_3.4.9)(64bit)
libusb-0.1.so.4()(64bit)
rpmlib(PayloadIsXz) <= 5.2-1
Хорошо, давайте установим пакет в качестве корня:
# rpm --install LuxTrust_Middleware_Fedora_64bit_7.0.0-b01.rpm
WARNING: libsqlite3.so could not be found. Creating symbolic link...
Creating symbolic link done.
, поэтому он на самом деле нуждается в «SQLite», но не говорит о том, что он не говорит о требованиях.
Googling Сообщение выше, показывает, что это сообщение действительно иногда испускает «Classic Click Click Classic».
Теперь мы находим дополнительную символическую ссылку в файловой системе:
/usr/lib/debug/usr/lib64/libsqlite3.so -> libsqlite3.so.0.8.6.debug
Я думаю, мы можем жить с этим.
У нас есть руководства
Перечисление файлов, установленных через
# rpm --query --list libclassicclient | less
, показывает, что этот пакет на самом деле поставляется с (довольно хорошими) руководями!
/usr/share/doc/libclassicclient/Classic_Client_Linux_User_Guide.pdf
/usr/share/doc/libclassicclient/ReleaseNotes.pdf
Отлично!
Читая вышеуказанное, мы быстро выясняем, что:
- требуется что-то вроде демона смарт-карты, и это
называется
CCIDчто-то другое . Подробнее В Gemalto - есть упакованная приложение для изменения штифта на «Luxtrust
Подписание ручки »(как сказал, Gemplus SmartCard Reader):
/ USR / BIN / CCCHANGEPINTOOL
Установите демон, упражнение CCCHANGEPINTOOL
Подключите «подписать палку» на одном USB-порту. Журнал ядра ( LUGHTCTLCTL SYSLOG_FACILIDE = 0 ) говорит:
kernel: usb 3-2: new full-speed USB device number 3 using ohci-pci
kernel: usb 3-2: New USB device found, idVendor=08e6, idProduct=3438
kernel: usb 3-2: New USB device strings: Mfr=1, Product=2, SerialNumber=0
kernel: usb 3-2: Product: USB SmartCard Reader
kernel: usb 3-2: Manufacturer: Gemplus
Давайте установим, что демон смарткард-чтения:
# yum search ccid
pcsc-lite-ccid.x86_64 : Generic USB CCID smart card reader driver
pcsc-lite-ccid-debuginfo.x86_64 : Debug information for package pcsc-lite-ccid
libykneomgr.i686 : YubiKey NEO CCID Manager C Library
libykneomgr.x86_64 : YubiKey NEO CCID Manager C Library
, кажется, PCSC-Lite-CCID . Таким образом:
# yum install pcsc-lite-ccid
Installing : pcsc-lite-1.8.10-2.fc20.x86_64
Installing : pcsc-lite-ccid-1.4.13-1.fc20.x86_64
Некоторые дополнительные выходные данные. Теперь начните демон:
# systemctl start pcscd
# systemctl status pcscd
pcscd.service - PC/SC Smart Card Daemon
Loaded: loaded (/usr/lib/systemd/system/pcscd.service; static)
Active: active (running) since Mon 2015-04-06 13:12:43 CEST; 4s ago
Main PID: 10970 (pcscd)
CGroup: /system.slice/pcscd.service
└─10970 /usr/sbin/pcscd --foreground --auto-exit
systemd[1]: Started PC/SC Smart Card Daemon.
pcscd[10970]: 00000000 utils.c:61:GetDaemonPid() Can't open /var/run/pcscd/pcscd.pid: No such file or directory
pcscd[10970]: 00062795 commands.c:898:CmdEscape error on byte 10
в основном не выглядит плохо.
Теперь запустить / usr / bin / ccchangepintool как пользователь без root.
Появится окно, которое позволяет «изменить PIN-код». Установите PIN-код на существующее значение (будьте двойной осторожны здесь!). По-видимому, это работает, приложение не жалуется или SegFault. Прохладный.
Сделать Reader SmartCard Reader, видимый для Firefox
(все это происходит из руководства Gemalto, не предоставляемое Luxtrust)
, нужно явно настроить считывание SmartCard в Firefox. Вот как:
под предпочтения> ленты: «Advanced»> вкладка: «Сертификаты»> кнопка: «Устройства безопасности» Вы должны добавить устройство ReaderCard и его смарт-карту. Это может быть произвольным.
В моем случае читатель показал первый:
, но через некоторое время (в частности, после того, как PIN-код не изменяется выше), «токен V2» Gemalto USB Shell V2 »распознан:
, но после Firefox перезагрузите метку изменилась:
Таинственный? Да! Но теперь вы можете «загрузить» «GEMP15-1». Это требования, входящие в PIN-код на смарт-карту (которая безопасно безопасно в ноутбуке или в LastPass ...)
Тест на LastProust
, так что давайте вернемся к тестированию Page Luxtrust и ... [
Ну, он все еще не работает. Не имею представления, почему, хотя это, хотя это Java-апплет, который мог бы войти в систему, и где именно он встречается с проблемами.
Это время еще раз для г-на ярости?
Тест на RCSL
Реестр компании Люксембург (RCSL) может быть использован для другого теста. У них есть «Страница входа в сертификат». Взгляните, вы получаете страницу «EACCESS» («подключение к онлайн-сервису штата Люксембург»), которая загружает Applet, опубликованный CTIE -Центр технологий de l'etat . Если вы достаточно быстрая и нажмите кнопку «Запустить», вы заметите, что апплет может правильно получить доступ к подписанию подписания Luxtrust и получит координаты пользователя для страницы входа в систему.
Это работает! Наслаждаться.