Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

54.6. 스마트 카드에 인증서 저장

이 섹션에서는 다음을 구성하는 데 도움이 되는 pkcs15-init 도구를 사용한 스마트 카드 구성에 대해 설명합니다.

  • 스마트 카드 삭제
  • 새로운 PIN 및 선택적 PIN 잠금 해제 키 (PUK) 설정
  • 스마트 카드에서 새 슬롯 생성
  • 인증서, 개인 키 및 공개 키 저장
  • 스마트 카드 설정을 잠그십시오 (일부 스마트 카드에는 이러한 유형의 최종이 필요합니다)

사전 요구 사항

  • pkcs15-init 도구를 포함하는 opensc 패키지가 설치됩니다.

    자세한 내용은 스마트 카드 관리 및 사용을 위한 툴 설치를 참조하십시오.

  • 카드가 리더에 삽입되고 컴퓨터에 연결됩니다.
  • 스마트 카드에 저장할 개인 키, 공개 키 및 인증서가 있습니다. 이 절차에서 testuser.key,testuserpublic.keytestuser.crt 는 개인 키, 공개 키 및 인증서에 사용되는 이름입니다.
  • 현재 스마트 카드 사용자 PIN 및 보안 책임자 PIN(SO-PIN)

절차

  1. 스마트 카드를 지우고 PIN으로 인증하십시오:

    $ pkcs15-init --erase-card --use-default-transport-keys
    Using reader with a card: Reader name
    PIN [Security Officer PIN] required.
    Please enter PIN [Security Officer PIN]:

    카드가 지워졌습니다.

  2. 스마트 카드를 초기화하고 사용자 PIN 및 PUK, 보안 책임자 PIN 및 PUK를 설정합니다.

    $ pkcs15-init --create-pkcs15 --use-default-transport-keys \
        --pin 963214 --puk 321478 --so-pin 65498714 --so-puk 784123
    Using reader with a card: Reader name

    pcks15-init 툴은 스마트 카드에 새 슬롯을 생성합니다.

  3. 슬롯의 레이블 및 인증 ID를 설정합니다.

    $ pkcs15-init --store-pin --label testuser \
        --auth-id 01 --so-pin 65498714 --pin 963214 --puk 321478
    Using reader with a card: Reader name

    레이블은 사람이 읽을 수 있는 값(이 경우 testuser )으로 설정됩니다. auth-id 는 16진수 2개 값이어야 합니다(이 경우 01 로 설정됨).

  4. 스마트 카드의 새 슬롯에 개인 키 저장 및 레이블을 지정합니다.

    $ pkcs15-init --store-private-key testuser.key --label testuser_key \
        --auth-id 01 --id 01 --pin 963214
    Using reader with a card: Reader name
    참고

    id에 대해 지정한 값은 개인 키와 인증서를 저장할 때 동일해야 합니다. id에 대한 값을 지정하지 않으면 툴로 복잡한 값을 계산하므로 고유한 값을 쉽게 정의할 수 있습니다.

  5. 스마트 카드의 새 슬롯에 인증서를 저장하고 레이블을 지정합니다.

    $ pkcs15-init --store-certificate testuser.crt --label testuser_crt \
        --auth-id 01 --id 01 --format pem --pin 963214
    Using reader with a card: Reader name
  6. (선택 사항) 스마트 카드의 새 슬롯에 공개 키 저장 및 레이블을 지정합니다.

    $ pkcs15-init --store-public-key testuserpublic.key
        --label testuserpublic_key --auth-id 01 --id 01 --pin 963214
    Using reader with a card: Reader name
    참고

    공개 키가 개인 키 및/또는 인증서에 해당하는 경우 해당 개인 키 및/또는 인증서와 동일한 ID를 지정해야 합니다.

  7. (선택 사항) 일부 스마트 카드는 설정을 잠금하여 카드를 종료해야 합니다.

    $ pkcs15-init -F

    이 단계에서는 새로 생성된 슬롯에 인증서, 개인 키 및 공개 키가 포함되어 있습니다. 사용자 PIN 및 PUK, 보안 책임자 PIN 및 PUK도 생성했습니다.