3

I would like to install PKCS#11 Tokend to my Mac OS X El Capitan (10.11.2) so I can access PKCS#11 enabled devices from Safari.

I downloaded and install Smart Card Services for El Capitan from https://smartcardservices.macosforge.org/trac/wiki/installers.

Now I have Tokend installed in /Library/Security/tokend but there is no PKCS11.tokend, there are the following:

  • BELPIC.tokend
  • CAC.tokend
  • CACNG.tokend
  • JPKI.tokend
  • PIV.tokend

So I read on the following site that it should be included, or it can be built and copied to tokend directory to access PKCS#11 libraries stored in /usr/lib/pkcs11 or /usr/local/lib/pkcs11: http://ludovicrousseau.blogspot.cz/2010/04/free-software-tokend-above-pkcs11-for.html.

But I am not even able to successfully install darwinbuild. Also I don't want to build the whole Smart Card Services solution, I would like to build just PKCS#11.tokend and use it with KeyChain.

The building steps are not very clear for me.

How to do it for El Capitan? Or is there any version that is already built and can be used?

4

2 回答 2

1

El Capitan 很棘手,因为 Apple 实施了 SIP(​​系统完整性保护),可防止对各种系统文件夹的写访问...(\system\library\security\、\library\security 等)

如果您想继续安装 SCS,或者如果您想尝试手动添加/删除标记文件...您必须先禁用 SIP。

  • 重新启动进入恢复模式(按住 Command+R)
  • 打开实用程序 > 终端
  • 输入“csrutil disable”并回车
  • 重新启动,您将能够编辑系统文件和/或安装 SCS。

关于 PKCS 的一些额外建议...如果您知道您拥有什么类型的卡,请联系制造商以获取适当的 PKCS 标记文件。不幸的是,一种尺寸并不适合所有人。

如果你想确定你有什么类型的卡,插入你的读卡器,插入卡,打开终端并输入 pcsctest。当它要求阅读器编号类型 01 并按 Enter 键时。

在该页面上,您会找到一个 ATR 代码。获取该代码并将其粘贴到此处

然后你应该有一个制造商的结果。专门在线搜索该智能卡制造商的 PKCS 库(通常是 .tokend 文件)

祝你好运!!

于 2016-02-12T04:30:26.600 回答
0

以我的经验,你最好将OpenSCtokend fork一起使用。它可以在 Mac OS X 10.10 和 10.11 上构建,并支持 RSA 和 ECC 令牌(以及 SHA-2)。

于 2016-06-30T16:34:08.747 回答