cipova karta od I.CA
Dan Ohnesorg
Dan na feld.cvut.cz
Středa Únor 15 22:03:54 CET 2006
Dne Tue, Feb 14, 2006 at 02:31:24PM +0100, Pavel Kankovsky napsal:
> On Mon, 13 Feb 2006, Dan Ohnesorg wrote:
>
> > Vy z te karty dokazete vymodlit privatni klic?
>
> Tak daleko jsem se nedostal (a predpokladam, ze to asi bez aplikace
> hrubeho nasili nebude mozne). Dosahnul jsem toho, ze OpenSC si s tou
> kartou umi povidat i presto, ze PKCS#15 nemelo u I.CA prilis velky
> ohlas. To kesovani je pouzivano pro certifikaty, ktere jsou tam take
> ulozene (a jejich nacitani je to, co praci nejvic zdrzuje).
Aha
ja jsem konfiguroval apache, aby se do nej dalo lezt s certifikatem te
karty. A prave jsem narazil na to, ze je uplne neskuuuuteccccnnnne pomala.
Puvodne jsme to chteli mit paranoidni, aby po vytazeni karty padlo spojeni
do vteriny, ale ukazalo se, ze otevreni ssl spojeni s tou kartou je tak
dlouha operace, ze jsme museli rezignovat na keepalive s dlouhym timenoutem,
jinak se s tim nedalo vubec delat.
A to byl klient windows, s jejich ovladaci.
zdravim
dan
Další informace o konferenci Linux