問題タブ [yubico]

実験には Win10 を使用しています。yubihsm-shell と yubihsm-connector の間で HTTPS アクセスを作成したいと考えています。 公式のガイドラインはあまり詳細ではありませんが、しばらくすると、https://github.com/Yubico/yubihsm-shell/issues/5で関連情報を見つけました。

openssl を使用して、秘密鍵 (privkey.pem)、証明書署名要求 (csr.csr)、および証明書 (hsm_cert.pem) を作成しました。証明書は自己署名されています。

次の方法でyubihsmコネクタを開始しました：

Web ブラウザーを開き、URL を入力します。

正しいメッセージが表示されます：

次に、yubihsm-shell.exe --connector=https://localhost:54321 --cacert=hsm_cert.pem yubihsm> connect Failed setting HTTPS CA で yubishell を試しました。

YubiHSM シェルに与えた証明書は、コネクタを開始したのと同じ自己署名証明書です。

証明書署名要求は、次の構成ファイルで作成されました:

証明書拡張ファイルは次のようになります。

私の質問:

1. YubiHSM コネクタの X509 証明書はどのように作成すればよいですか?
2. HTTPS 経由でコネクタに接続できるように、YubiHSM シェルに証明書を与えるにはどうすればよいですか?

openSSH 8.6 を搭載した macOS Monterey でhttps://developers.yubico.com/SSH/の FIDO U2F 手順に従っていると、次の問題が発生します。

ここで何が欠けているか知っている人はいますか？

OKTA SSO と Yubico キー (ハードウェア) を使用してモバイル アプリケーション (Android および iOS) にログインしようとしていますが、ログインしようとすると、「このブラウザーではセキュリティ キーまたはバイオメトリック認証がサポートされていません」というエラーが表示されます。Android のアプリ内 Chrome Webview を使用しており、iOS ではアプリ内の WKWebView を使用しています。

何が問題なのかを特定するのを手伝ってくれませんか?

参照用に添付のスクリーンショット: