Я пытался подписать PDF-файл с помощью электронного токена в Linux Mint.
это вопрос:
Когда я бегу:
openssl engine pkcs11 -t -c
я получил:
(pkcs11) pkcs11 engine
[RSA]
[ available ]
Я думаю, это нормально? в другой реплике я видел
[RSA, rsaEncryption, id-ecPublicKey].
Я ищу, чтобы правильно идентифицировать имя и тип объекта, который содержит закрытый ключ.
в
pkcs11-tool --module /usr/lib/libeTPkcs11.so --login -O
я получил
Using slot 0 with a present token (0x0)
Logging in to "Mi dispositivo".
Please enter User PIN:
Certificate Object; type = X.509 cert
label:
Certificate Object; type = X.509 cert
label:
Private Key Object; RSA
label:
ID: ee0318bc9438a2be
Usage: decrypt, sign, unwrap
Certificate Object; type = X.509 cert
label: le-8ee1d222-1107-4c62-b6bf-655d5408b49a
ID: ee0318bc9438a2be
так ....
openssl pkeyutl -sign -keyform ENGINE -engine pkcs11 -inkey "pkcs11:id=ee0318bc9438a2be;type=private;pin-value=password" -in prueba.pdf -out prueba_firmado.pdf
я получил
<code>
engine "pkcs11" set.
No private keys found.
PKCS11_get_private_key returned NULL
cannot load Private Key from engine
140619720004032:error:80067065:pkcs11 engine:ctx_load_privkey:object not found:eng_back.c:876:
140619720004032:error:26096080:engine routines:ENGINE_load_private_key:failed loading private key:../crypto/engine/eng_pkey.c:78:
unable to load Private Key
pkeyutl: Error initializing context
Я пытался прочитать закрытый ключ с URI токена .... и методом "slot_id", оба дали мне одинаковые результаты.
почему движок pkcs11 говорит "объект не найден" ??
спасибо за совет, что нашли время прочитать мою проблему!