Ero sivun ”HST” versioiden välillä

Siirry navigaatioon Siirry hakuun

HST (muokkaa)

Versio 28. toukokuuta 2011 kello 12.08

1 merkki lisätty ,  28. toukokuuta 2011
middleware-astusten siirto pois firefoxin alta.
(middleware-astusten siirto pois firefoxin alta.)
Rivi 216: Rivi 216:


Yllä itse varmenne luetaan kortilta ja tulos ohjataan tiedostoon. Tiedostoa voi käyttää sellaisenaan esim WWW-selaimessa tai Apache-httpd palvelimessa.
Yllä itse varmenne luetaan kortilta ja tulos ohjataan tiedostoon. Tiedostoa voi käyttää sellaisenaan esim WWW-selaimessa tai Apache-httpd palvelimessa.
==== Yhteiskäyttö ja Opensc <= 0.11 ====
Jotkin sovellukset vaativat kortin yhtäaikaista käyttöä (esim https tunnistus ja pin2 allekirjoitus sen yhteyden aikana). Tämä saattaa olla oletuksen estetty <code>/etc/opensc.conf</code> tiedostossa  '''lock_login''' asetuksella, rivi joka on opensc-0.11 ja varhaisemmissa kommentoitu pois kokonaan, siten oletuksena '''true''' tilassa. Poistamalla kommentin ja jättämällä '''false''' arvon, lukitus estyy ja useat yhtäaikaiset sovellukset toimivat.
  # By default, the OpenSC PKCS#11 module will lock your card
  # once you authenticate to the card via C_Login.
  # This is to prevent other users or other applications
  # from connecting to the card and perform crypto operations
  # (which may be possible because you have already authenticated
  # with the card).
 
  # Thus it is impossible to use several smart card aware
  # applications at the same time, e.g. you cannot run both
  # Firefox and Thunderbird at the same time, if both are
  # configured to use your smart card.
  #
  # Default: true
  lock_login = false;
Opensc >= 0.12 asetus on pois päältä oletuksena ja käyttäjän toimenpiteitä ei tarvita. Asetustiedostossa on asiaa selitetty runsaammin englanniksi jos sen taustat kiinnostavat.


== Sovelluskohtaisia ohjeita ==
== Sovelluskohtaisia ohjeita ==
Rivi 246: Rivi 268:


Firefoxissa on ''ominaisuus'' joka pistää sen kysymään joka käyttökerta molempia pin-koodeja. Tämän ratkaisusta oli näkemyseroja joka johti pattitilanteeseen ja OpenSC-projekti päätyi kiertämään selaimen kehittäjien jääräpäisyyden tekemällä häkkäyksen itse pluginiin ja oman versionsa siitä jota kutsutaan '''onepin-opensc-pkcs11''' pluginiksi. Aiheesta enemmän projektin postilistan [http://www.opensc-project.org/pipermail/opensc-devel/2007-June/010031.html viestissä].
Firefoxissa on ''ominaisuus'' joka pistää sen kysymään joka käyttökerta molempia pin-koodeja. Tämän ratkaisusta oli näkemyseroja joka johti pattitilanteeseen ja OpenSC-projekti päätyi kiertämään selaimen kehittäjien jääräpäisyyden tekemällä häkkäyksen itse pluginiin ja oman versionsa siitä jota kutsutaan '''onepin-opensc-pkcs11''' pluginiksi. Aiheesta enemmän projektin postilistan [http://www.opensc-project.org/pipermail/opensc-devel/2007-June/010031.html viestissä].
==== Yhteiskäyttö ja Opensc <= 0.11 ====
Jotkin sovellukset vaativat kortin yhtäaikaista käyttöä (esim https tunnistus ja pin2 allekirjoitus sen yhteyden aikana). Tämä saattaa olla oletuksen estetty <code>/etc/opensc.conf</code> tiedostossa  '''lock_login''' asetuksella, rivi joka on opensc-0.11 ja varhaisemmissa kommentoitu pois kokonaan, siten oletuksena '''true''' tilassa. Poistamalla kommentin ja jättämällä '''false''' arvon, lukitus estyy ja useat yhtäaikaiset sovellukset toimivat.
  # By default, the OpenSC PKCS#11 module will lock your card
  # once you authenticate to the card via C_Login.
  # This is to prevent other users or other applications
  # from connecting to the card and perform crypto operations
  # (which may be possible because you have already authenticated
  # with the card).
 
  # Thus it is impossible to use several smart card aware
  # applications at the same time, e.g. you cannot run both
  # Firefox and Thunderbird at the same time, if both are
  # configured to use your smart card.
  #
  # Default: true
  lock_login = false;
Opensc >= 0.12 asetus on pois päältä oletuksena ja käyttäjän toimenpiteitä ei tarvita. Asetustiedostossa on asiaa selitetty runsaammin englanniksi jos sen taustat kiinnostavat.




Rekisteröitymätön käyttäjä
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/34384

Navigointivalikko