问题标签 [yubico]

我正在测试 Yubico Yubikeys 5 NFC，一般来说，我们使用 KeePassXC 来保存敏感信息。KeePassXC 接受 yubikeys 但只有一个...有人知道是否可以在 kdbx 文件中添加多个？

我使用 Win10 进行实验。我想在 yubihsm-shell 和 yubihsm-connector 之间创建 HTTPS 访问。 官方指南不是很详细，但过了一段时间我在https://github.com/Yubico/yubihsm-shell/issues/5找到了一些相关信息

我使用 openssl 并创建了私钥 (privkey.pem)、证书签名请求 (csr.csr) 和证书 (hsm_cert.pem)。证书是自签名的。

我通过以下方式启动了 yubihsm 连接器：

我打开我的网络浏览器并输入 URL：

我得到正确的信息：

接下来我通过以下方式尝试了 yubishell： yubihsm-shell.exe --connector=https://localhost:54321 --cacert=hsm_cert.pem yubihsm> connect Failed setting HTTPS CA

我给 YubiHSM shell 的证书与我开始连接器时使用的自签名证书相同。

证书签名请求是使用以下配置文件创建的：

证书扩展文件如下所示：

我的问题：

1. 如何为 YubiHSM 连接器创建 X509 证书？
2. 我应该如何向 YubiHSM shell 提供证书，以便它可以通过 HTTPS 连接到连接器？

我创建了一个包含三个密钥的钥匙串，并将带有“keytocard”的密钥移动到我的 Yubikey 并使用“gpg --delete-secret-keys”删除了每个本地密钥。当我使用 fe gpg -se 时，一切正常gpg 使用 Yubikey。

现在我想添加一个新的子项。我用“gpg --expert --edit-key $keyid”开始编辑。当我现在输入“addkey”时，gpg 会说“你需要密钥才能做到这一点”。

当我输入 gpg --list-secret-keys 时，有一个“sec#”和三个“ssb>”。

有人能帮我吗？

我们项目的 Maven 构建失败并出现以下错误：

深入研究此事，我发现这个 pom https://maven.repository.redhat.com/ga/com/fasterxml/jackson/module/jackson-modules-java8/2.12.1.redhat-00001/jackson-modules-java8 -2.12.1.redhat-00001.pom 指父jackson-base

这不在存储库中，我希望它在 https://maven.repository.redhat.com/ga/com/fasterxml/jackson/jackson-base/

自 2021 年 5 月 26 日星期三 18:00:46 EDT 2.12.1.redhat-00001 版本发布以来，该构建似乎已损坏。redhat 存储库是否损坏？我可以将 yubico-util-package 调整为不使用 redhat 版本吗？

最好的问候，佩波

我们有一个带有静态 OTP 密码的 yubikey 5 NFC，其中第一个字母是小写字母。在 Ubuntu 20.04.2 LTS 设备上运行的 Qt5 应用程序中使用此密码时，第一个字母会转换为大写字母。在做了一些快速测试之后，看起来如果第一个字母后面的 2 个字母是大写字母，那么只有在触摸 yubikey 时第一个字母才会转换为大写字母。

重现步骤：

1. 将插槽 1 OTP 静态密码配置为“vVV”（第一个字母为小写，后面的 2 个字母为大写）
2. 打开一个 QT 应用程序（在我们的例子中，我们使用 QtCreator 4.11.0、Qt 5.12.8）
3. 打开任何文本字段（例如通过 Help->Index 找到的文本字段）
4. 当该字段为空时，在该字段按几次退格键，然后立即触摸yubi键输入密码
5. 输入的密码将是“VVV”而不是“vVV”
6. 如果您现在再按一次 yubi 键，将输入“vVV”（因此该字段的内容将是“VVVvVV”为了获得 100% 的再现性，在触摸 yubi 之前按几次退格键很重要键。如果不是，那么我们只能有时触发此问题。此行为发生在我们系统上运行的任何 Qt5 应用程序中。在 Windows 上无法重现。

过去有没有其他人也遇到过类似的行为？或者有人可以确认这种行为吗？更好的是，是否有某种可用的修复方法？

我正在使用 openSSH 8.6 在 macOS Monterey 上遵循https://developers.yubico.com/SSH/上的 FIDO U2F 说明，并遇到以下问题：

有人知道我在这里缺少什么吗？

我们正在尝试使用带有 Yubico 密钥（硬件）的 OKTA SSO 登录到我们的移动应用程序（Android 和 iOS），但是当我们尝试登录时，它会给出错误消息“此浏览器不支持安全密钥或生物特征验证器”。我们使用的是 Android 应用内 Chrome Webview，而对于 iOS，我们使用的是应用内 WKWebView。

谁能帮助我们确定可能是什么问题？

附上截图供参考：

有没有办法验证多个作者使用多个 GPG 密钥签署了提交。

我的团队已经在 git 提交消息中使用了 Co-Authored-by 预告片。出于合规性原因，我希望使用 GPG 签名（GPG + 物理安全密钥）验证每个归属作者。我找不到任何关于这是否可能的文档，所以我希望 StackOverflow 的集体智慧有答案。

I have successfully configured my home system and server to use Yubikey for local login and ssh access, respectively. But when I try to setup the libpam-u2f module to let me use the Yubikey to secure sudo, it can't detect the U2F device.

How can I allow my server to see that device and use it for authentication?

My local system is using Ubuntu 21.04 and the server is using Ubuntu 20.04

我正在尝试使用 yubikey 在我的应用程序中加密/解密字符串。到目前为止，我写了一些用于测试目的的方法。我的代码基于我在官方存储库中找到的示例：Yubico.YubiKey/examples/PivSampleCode/。

但是，我无法解密任何内容。我得到一个 InvalidOperationException: Referenced data or reference data not found。

我还注意到，每次我运行该方法时，加密字符串都会发生变化，对吗？我需要能够使用内部私钥加密并共享公钥。但是，如果每次更改密钥对对我来说都是一个大问题。你们有什么建议吗？

这是我正在使用的代码，都加密但不解密：

各位，有什么建议吗？

提前致谢！