問題タブ [yubihsm]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - UWP C# アプリで Yubikey を使用して PIV で PDF に署名する方法は?
Windows アプリ (UWP Xamarin C# .NET) に PIV を使用して YubiKey HSM を実装しようとしています。YubiKey FIPS と通信する方法をいくつか見つけましたが、うまくいきませんでした。Yubico サイトで提案されているように、Pkcs11Interop nuget パッケージで PKCS11 を試しました。
https://developers.yubico.com/yubico-piv-tool/YKCS11/
Pkcs11Interop GitHub ( https://github.com/Pkcs11Interop/Pkcs11Interop/blob/master/doc/GETTING_STARTED.md )にある例を試してみました。
しかし、実行しようとすると、「メソッド C_GetSlotList が CKR_DEVICE_ERROR を返しました」というエラーがスローされます。
この問題を解決するのを手伝ってくれるか、この実装に役立つライブラリ/コード サンプルを提供してください。
前もって感謝します。
yubico - HTTPS アクセスを備えた Yubico YubiHSM2 コネクタ
実験には Win10 を使用しています。yubihsm-shell と yubihsm-connector の間で HTTPS アクセスを作成したいと考えています。 公式のガイドラインはあまり詳細ではありませんが、しばらくすると、https://github.com/Yubico/yubihsm-shell/issues/5で関連情報を見つけました。
openssl を使用して、秘密鍵 (privkey.pem)、証明書署名要求 (csr.csr)、および証明書 (hsm_cert.pem) を作成しました。証明書は自己署名されています。
次の方法でyubihsmコネクタを開始しました:
Web ブラウザーを開き、URL を入力します。
正しいメッセージが表示されます:
次に、yubihsm-shell.exe --connector=https://localhost:54321 --cacert=hsm_cert.pem yubihsm> connect Failed setting HTTPS CA で yubishell を試しました。
YubiHSM シェルに与えた証明書は、コネクタを開始したのと同じ自己署名証明書です。
証明書署名要求は、次の構成ファイルで作成されました:
証明書拡張ファイルは次のようになります。
私の質問:
- YubiHSM コネクタの X509 証明書はどのように作成すればよいですか?
- HTTPS 経由でコネクタに接続できるように、YubiHSM シェルに証明書を与えるにはどうすればよいですか?