ubuntu智能卡身份验证使用自签名证书失败_Ubuntu_Smartcard_Pam

ubuntu智能卡身份验证使用自签名证书失败

ubuntu

ubuntu智能卡身份验证使用自签名证书失败,ubuntu,smartcard,pam,Ubuntu,Smartcard,Pam,我使用智能卡在Ubuntu 12.04.5 TLS下进行身份验证。我使用的智能卡是Gemalto v2.net 我按照上面列出的说明去做总结一下我的步骤：首先我安装了必要的软件，并使pkcs11工具读/写卡正常我将pam sudo配置为使用choose智能卡身份验证我使用Openssl引擎-pkcs11插件生成自签名证书。然后向Ubuntu注册证书，密钥和证书被写入智能卡最后，我执行命令：sudo-I 然后，系统会提示我输入智能卡PIN码。输入后，我得到一些错误，如： DEBUG:

我使用智能卡在Ubuntu 12.04.5 TLS下进行身份验证。我使用的智能卡是Gemalto v2.net

我按照上面列出的说明去做

总结一下我的步骤：

首先我安装了必要的软件，并使pkcs11工具读/写卡正常

我将

pam sudo

配置为使用choose智能卡身份验证

我使用Openssl引擎-pkcs11插件生成自签名证书。然后向Ubuntu注册证书，密钥和证书被写入智能卡

最后，我执行命令：

sudo-I

然后，系统会提示我输入智能卡PIN码。输入后，我得到一些错误，如：

DEBUG:cert_vfy.c:350: Adding hash dir '/etc/pam_pkcs11/cacerts' to CACERT checks
ERROR:pam_pkcs11.c:595: verify_certificate() failed: certificate is invalid: self signed certificate
ERROR:pam_pkcs11.c:658: no valid certificate which meets all requirements found
Error 2336: No matching certificate found

有人知道错误的含义吗？

当您编写

sudo-i

时，默认情况下用户是

root

因此，如果您在卡中为其他用户生成签名，则必须编写以下命令：

#sudo-TheUserName-i