| Autor |
Sõnum |
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
| mait kirjutas: | | Hetkel tuleb vist teha selline kokkuvõte, et OpenSuSE Leap 42.3 komplektis olev FF (52.2.0 (64-bit)) abil ID kaarti kasutada ei saa. |
Kas FF-i seadetes 'Advanced/Certificates/Security_Devices' all on ID-kaardi moodul näha? See peaks vist vajalik olema, selleks on /usr/lib64/onepin-opensc-pkcs11.so ja see peab olema kõigile loetav ja vist ka täidetav - chmod 755. Kui seda pole, siis saab lisada, näidates täieliku asukoha.
|
|
|
|
|
|
|
|
   |
mait
Pingviini aktivist
Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
|
|
Mul on visuaalselt FF-s sama pilt. Korra proovisin ka OpenSUSE ametlikust hoidlast tulevat PKCS11 laadimise komponenti, aga FF keelas selle. Panin https://addons.mozilla.org/en-US/firefox/addon/est-pkcs11-load peale tagasi.
Hetkel tuleb vist teha selline kokkuvõte, et OpenSuSE Leap 42.3 komplektis olev FF (52.2.0 (64-bit)) abil ID kaarti kasutada ei saa.
------------------------------------------------------------------------------
Proovisin vahelduseks chrome OpenSuSE hoidlast.
Esmalt tuli lisaks panna mozilla-nss-tools ja siis sai paigaldada sertifikaadid, mis olid ka FF-s:
| Kood: | |
% certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "easy" -i EE_Certification_Centre_Root_CA.pem.crt
% certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "easy" -i KLASS3-SK_2010_EECCRCA.pem.crt
% certutil -d sql:$HOME/.pki/nssdb -A -t TC -n "easy" -i KLASS3-SK_2010_EECCRCA_SHA384.pem.crt
|
Siis leidsin pingviinifoorumist veel, et vaja on :
| Kood: | |
% modutil -dbdir sql:$HOME/.pki/nssdb -add onepin-opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY
|
Ja kui esmalt ühendada kaardilugeja ja siis käivitada chrome, saan PIN1-ga seonduvaid toiminguid teha. Allkirjastamine ei tööta.
Terminaliaknasse jäävad sellised veateated kohe chrome käivitamisel (ehk keegi oskab neid tõlgendada):
| Kood: | |
** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot create an item in a locked collection 17142:17167:0805/205350.404703:ERROR:nss_util.cc(802)] After loading Root Certs, loaded==false: NSS error code: -8018
** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot create an item in a locked collection
** Message: Remote error from secret service: org.freedesktop.Secret.Error.IsLocked: Cannot create an item in a locked collection
|
Hea, et saab testmasinas katsetada. Teistes masinates, kus on vanemad OpenSuSE versioonid, saan veel ID-kaarti kasutada.
|
|
|
|
|
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
| mait kirjutas: | | Rohkem kuskilt otsida ei oska. |
Mu sülearvuti Ubuntus peab enne FF-i käivitamist kaardilugeja ja kaart küljes olema, muidu ei võta jutule. Tööarvuti Leap-42.2-s vist seda muret pole. pcscd peab igal juhul käima ja opensc-tool -l kaardilugeja olemasolu näitama ja FF-i laiendustes PKCS11 loader ja Token signing aktiivsed. Ubuntul on nad mõlemad 'Extensions', Leap-is on mul üks Extension, teine plugin. Sertifitseerimiskeskuse tervituse lehvitama saamiseks on ainult PKCS11 laadijat vaja.
Ega ei oska ka enam palju soovitada. Järgmised sammud oleks nende vahendite logitaseme tõstmine - ehk ütleb midagi, mis võiks edasi aidata või proovida PKCS11 laadija RIA lähtetekstist teha või teha virtuaalmasin Ubuntuga ja seal võtta RIA komplekt.
|
|
|
|
|
|
|
|
|
mait
Pingviini aktivist
Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
|
|
Kummaline, https://software.opensuse.org/package/opensc pakub ainult V 0.13 .
Nojah, neid ma ei proovinud ja:
% opensc-tool -f
% opensc-tool -n
annavad vastuseks, et
Failed to connect with a card: Card command failed.
Siin võibki probleem olla ...
... veidi hiljem.
opensc V 0.13 maha ja uuest hoidlas http://download.opensuse.org/repositories/security:/chipcard/openSUSE_Leap_42.3/ tuli opensc V0.16.
opensc-tool, pkcs11-tool ja pkcs15-tool oskavad nüüd ka kaarti lugeda
| Kood: | |
% opensc-tool -f
Using reader with a card: OMNIKEY CardMan 1021 00 00
3f00 type: unknown, ef structure: unknown, size: 0
read[N/A] update[N/A] erase[N/A] write[N/A] rehab[N/A] inval[N/A]
% opensc-tool -n
Using reader with a card: OMNIKEY CardMan 1021 00 00
EstEID 3.0 (18.01.2011) warm
% opensc-tool --list-algorithms
Using reader with a card: OMNIKEY CardMan 1021 00 00
Algorithm: rsa
Key length: 2048
Flags: padding ( pkcs1 ) hashes ( sha1 sha256 )
% pkcs15-tool -c
Using reader with a card: OMNIKEY CardMan 1021 00 00
X.509 Certificate [Isikutuvastus]
X.509 Certificate [Allkirjastamine]
% pkcs11-tool -s
Using slot 0 with a present token (0x0)
Logging in to "************** (PIN1)".
Please enter User PIN:
|
Aga FF annab sertifitseerimiskeskuse testlehel (https://www.sk.ee/id/index2.php) ikka veel veateate "Secure Connection Failed".
... veel veidi hiljem.
Panin FF kinni ja uuesti käima. Kaardilugeja tuli oli kustunud. Sertifitseerimiskeskuse testlehte katsudes ei hakka FF kaardilugejat üldse käivitama. opensc-tool paneb aga kohe tulukese vilkuma ja annab ka positiivse vastuse.
Paigaldasin veel firefox-pkcs11-loader OpenSUSE hoidlast. Süsteemile restart ka, kuigi seda vist pole vaja. Aga Sertifitseerimiskeskuse testleht annab ikka " Error code: SSL_ERROR_HANDSHAKE_FAILURE_ALERT" . FF ei pöördu kaardilugeja poole - tuli ei lähe põlema.
Rohkem kuskilt otsida ei oska.
|
|
|
|
|
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
Mait kirjutas:
> % pkcs15-tool --list-certificates
> PKCS#15 binding failed: Unsupported card
> Ju siis uute ID-kaarditega see utiliit enam ei tööta.
Mu ID-kaart on välja antud novembris 2016.
% pkcs15-tool --list-certificates
Using reader with a card: SCM Microsystems Inc. SCR 3310 [CCID Interface] ..
X.509 Certificate [Isikutuvastus] ..
X.509 Certificate [Allkirjastamine] ..
pkcs15-tool ütleb versiooni kohta "No Git revision info available"
pkcs15-tool on pakist opensc V. 0.16.0-54.1
Package Group: Productivity/Security
Distribution: security:chipcard / openSUSE_Leap_42.1
opensc sõltuvuste loetelu on üsna pikk. Kui soovid, võin kirja panna.
opensc-tool ütleb ka kaardi kohta nii mõndagi:
% opensc-tool -n
EstEID 3.0 (18.01.2011) warm
% opensc-tool -f
3f00 type: unknown, ef structure: unknown, size: 0
% opensc-tool --list-algorithms
Algorithm: rsa
Key length: 2048
Flags: padding ( pkcs1 ) hashes ( sha1 sha256 )
Kas mingid ID-kaardid on veel uuemad?
> OpenSUSE 42.2 jaoks oli utiliit hoidlas olemas (qesteidutil)
Ma ei taibanud seda SUSE repodest otsida, uskusin RIA juttu, et ID-kaart on toetatud ainult Ubuntus ja tegin ise https://github.com/open-eid/ lähtetekstidest koos kõigi vajalike teekidega.
> FF-s näen lisade all "Estonian ID Card authentication module" ja "Firefox Token Signing".
> Sertifitseerimiskeskuse lehte avades saan aga: SSL peer was unable to negotiate ..
Mul on FF-i pluginate all Firefox Token Signing 3.12.1, file npesteid-firefox-plugin.so,
tehtud lähtetekstist esteidfirefoxplugin_3.12.1.1142.orig.tar
ja laienduste all Estonian ID Card authentication module By Raul Metsma 3.11.0.6179.1-signed veebilehelt https://addons.mozilla.org/en-US/firefox/addon/est-pkcs11-load/
Ilmselt oleks need kaks saanud teha samuti kui muud ID-vahendid https://installer.id.ee/-s viidatavast lähtetekstist https://github.com/open-eid/chrome-token-signing "Chrome and Firefox extension for signing with your eID on the web".
See moodul on ka openSUSE Leap 42.2 repos olemas, proovi ehk seda.
Lähtetekstist tegemine käib kõigi moodulite korral üsna ühtemoodi:
% git clone --recursive https://github.com/open-eid/chrome-token-signing
% cd chrome-token-signing
% mkdir build && cd build
% cmake .. && make
Kui on rahuldamata sõltuvusi, siis tekib tõrge. Peale puuduva paki paigaldamist läheb vist valutumalt, kui build kaust tühjaks kustutada ja siis uuesti 'cmake ..'.
Rooduna
# make install
|
|
|
|
|
|
|
|
|
Kruusia
Pingviini aktivist
Liitunud: 26.09.2013
Postitused: 280
Asukoht: Rae vald
Distributsioon: Mint 18.1 Mate
|
|
ElementaryOS ja ID kaardi värk!
1.laadisin alla vajaliku jubina: install-open-eid.sh
2.andsin (enda meelest) talle õiguse käivituda programmina (kõik näeb teistsugune välja kui Mintis, seetõttu ei ole kindel);
3.üritan avada, terminalis... aga ei juhtu üldse midagi... oskab keegi ehk juhendada?
|
| Ekraanipilt - 2017-08-04 13.20.15.png |
| Kirjeldus: |
|
| Failisuurus: |
17.37 kB |
| Vaadatud: |
386 kord(a) |
|
| Ekraanipilt - 2017-08-04 13.20.15.png |
| Kirjeldus: |
|
| Failisuurus: |
17.37 kB |
| Vaadatud: |
381 kord(a) |
|
|
|
|
_________________
Kruusias elavad kruusid. Ehivad end rõngaste ja piltidega. Aga sisu on vedelavõitu
|
|
|
|
mait
Pingviini aktivist
Liitunud: 14.12.2012
Postitused: 103
Asukoht: Tartu
Distributsioon: OpenSuse 12.2; 13.2, Leap
|
|
Panin värskeima (42.3) op-süsteemi väljalaske sülerile OpenSUSE 42.1 asemele plaaditõmmisest ja FireFox ID-kaardi ei tunnista. Läbitud tee oli enamvähem järgmine peale süsteemi paigaldust.
Väline lugeja külge ja:
%dmesg
| Kood: | |
[ 1611.274988] usb 3-1: New USB device found, idVendor=076b, idProduct=1021
[ 1611.274993] usb 3-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
[ 1611.274995] usb 3-1: Product: Smart Card Reader USB
[ 1611.274996] usb 3-1: Manufacturer: OMNIKEY
%lsusb
Bus 003 Device 005: ID 076b:1021 OmniKey AG CardMan 1021
|
akbgf soovitas sättida /etc/sysconfig/security faili, aga mul oli juba vaikimisi selle soovituse järele.
POLKIT_DEFAULT_PRIVS=""
## Type: list(yes,yast,no)
## Default: yes
Siis tuli lisaks paigaldada opensc-tool ja pcsc-ccid l. Tegin selle järel ka
% service pcsc restart
ja siis juba oli kaart masinale näha
%opensc-tool -a
| Kood: | | Using reader with a card: OMNIKEY CardMan 1021 00 00
3b:fa:18:...
|
Huvipärast proovisin
% pkcs15-tool --list-certificates
| Kood: | | Using reader with a card: OMNIKEY CardMan 1021 00 00
PKCS#15 binding failed: Unsupported card
|
Aga teise ID-kaardi kohta, mis novembris aegub, andis sertifikaatide loendi. Ju siis uute ID-kaarditega see utiliit enam ei tööta.
Järgmine samm oli proovida ID-kaardi utiliiti. Hoidlas ei olnud valmis tükki, kompileerimisega oleks peaaegu saanud hakkama, aga jäin pidama "VersionInfo" puudumist kuulutava veateate juurde. Aga OpenSUSE 42.2 jaoks oli utiliit hoidlas olemas ja panin peale nii qesteidutil kui ka esteidcerts pakid. Saan kaarti lugeda ja oma pilti ka vaadata  .
Nüüd akbgf soovituste järgi FireFoxis ID-kaarti käima ajama. Esmalt peale terve pakk arendusriistu ja teeke: make, gcc, gtk2.0, pcsc-lite-devel, libopenssl-devel.
Sain FF plugina kompileeritud ja kopeerisin sirviku pluginakausta.
FF-s näen lisade all "Estonian ID Card authentication module" ja "Firefox Token Signing".
Sertifitseerimiskeskuse lehtte avades saan aga:
| Kood: |
An error occurred during a connection to www.sk.ee. SSL peer was unable to negotiate an acceptable set of security parameters. Error code: SSL_ERROR_HANDSHAKE_FAILURE_ALERT
|
.
või siis lihtsalt teate, et ID-kaarti ei leita.
Oskasin proovida veel sertifikaatide maha võtmist ja uuesti peale panemist https://www.sk.ee/repositoorium/sk-sertifikaadid/
ja lisasin ka
ESTEID-SK 2011
ESTEID-SK 2015
aga ei mingit muutust.
|
|
|
|
|
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
| mait kirjutas: | | Mait kirjutas 2015:
OpenSUSE 13.2.
> lsusb
...
Bus 002 Device 003: ID 058f:9520 Alcor Micro Corp. EMV Certified Smart Card Reader
...
Näitab, et raudvara on olemas.
>opensc-tool --list-readers
No smart card readers found.
|
Sama kaardilugeja õnnestus mul openSUSE-13.1-s (x64) pcscd-d mitu korda uuesti startides käima meelitada ja siis käis kuni järgmise arvuti seismapanemiseni.
Uues openSUSE-s (42.2) on selle kaardilugejaga läbisaamine veel nutusem.
Peale väljalogimist uuesti sisse logides ei käi jälle:
% opensc-tool -l
No smart card readers found.
# service pcscd status
Jul 26 07:03:05 xxx systemd[1]: Started PC/SC Smart Card Daemon.
Jul 26 07:03:06 xxx pcscd[10946]: 00000000 ccid_usb.c:1204:ControlUSB() control failed (5/3): -1 LIBUSB_ERROR_IO
Jul 26 07:03:06 xxx pcscd[10946]: 00024547 ccid_usb.c:836:ReadUSB() read failed (5/3): -9 LIBUSB_ERROR_PIPE
Jul 26 07:03:11 xxx pcscd[10946]: 05000432 ccid_usb.c:797:WriteUSB() write failed (5/3): -7 LIBUSB_ERROR_TIMEOUT
Jul 26 07:03:16 xxx pcscd[10946]: 05000457 ccid_usb.c:797:WriteUSB() write failed (5/3): -7 LIBUSB_ERROR_TIMEOUT
Jul 26 07:03:16 xxx pcscd[10946]: 00000019 ifdhandler.c:188:CreateChannelByNameOrChannel() failed
Jul 26 07:03:16 xxx pcscd[10946]: 00000243 readerfactory.c:1105:RFInitializeReader() Open Port 0x200000 Failed (usb:058f/9520:libudev:0:/dev/bus/usb/005/003)
Jul 26 07:03:16 xxx pcscd[10946]: 00000012 readerfactory.c:376:RFAddReader() Alcor Micro AU9520 init failed.
Jul 26 07:03:16 xxx pcscd[10946]: 00000064 hotplug_libudev.c:523:HPAddDevice() Failed adding USB device: Alcor Micro AU9520
Sisse logisin 06:59, mis toimus 07:03, seda ei oska arvata, võibolla startisin Firefoxi või proovisin opensc-tools-ga kaardilugejat näha, sest eile juba leidsin, et uuesti sisse logides kaardilugejat enam pole.
Seekord läks lihtsasti, piisas ainult korra service pcscd stop/start ja nüüd
% opensc-tool -l
# Detected readers (pcsc)
Nr. Card Features Name
0 No Alcor Micro AU9520 00 00
aga mõnikord ei saa lugejat ka viis korda pcscd stop/start tehes kontaktseks.
Mitu päeva hiljem
--------------------
Kogesin ilmselt systemd kummalist toimetamist, ja nii juba paar korda.
Peale 'service pcscd stop' ps-ga kontrollides on pcscd uue protsessinumbriga olemas ja Alcori kaardilugeja kontaktne.
% opensc-tool -l
Nr. Card Features Name
0 No Alcor Micro AU9520 00 00
# service pcscd status
● pcscd.service - PC/SC Smart Card Daemon
Loaded: loaded (/usr/lib/systemd/system/pcscd.service; indirect; vendor preset: disabled)
Active: active (running) since Mon 2017-07-31 08:46:10 +02; 6min ago
Main PID: 6630 (pcscd)
Tasks: 8 (limit: 512)
CGroup: /system.slice/pcscd.service
└─6630 /usr/sbin/pcscd --foreground --auto-exit
Jul 31 08:46:10 scorpion systemd[1]: Started PC/SC Smart Card Daemon.
|
|
|
|
|
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
|
Selleks, et Fedoras id-kaardiga allkirja anda, on vaja hwcrypto-native pakki (chrome-token-signing pole vaja.... see on sama, mis hwcrypto-native) ning hwcrypto-extension-t.
Kumbki pole hetke seisuga Fedora repodes, kuid on võimalik siit:
https://web-eid.com/
saada
|
|
|
|
|
|
|
|
 |
al(tm)
Pingviini kasutaja
Vanus: 53
Liitunud: 28.03.2017
Postitused: 51
Asukoht: Tartu
|
|
|
|
Kristen
Uus kasutaja
Liitunud: 28.03.2017
Postitused: 3
|
|
Ehk keegi oskab aidata minul installeerida ID kaardi tarkvara Deepin 15.4 RC, mis on Debiani baasil. Proovisin ka Hirexi versiooni aga "add-apt-repository" commandit ei eksisteeri kahjuks.
Olen proovinud ka Lauri Võsandi versiooni.
|
|
|
|
|
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
Uuendasin mõned päevad tagasi Ubuntu-16.4-l ID sertifikaate.
ID-kaart oli 2013 välja antud.
ID-haldusvahend ütles alguses, et sertifikaadid kehtivad ja uuendamise võimalust ei pakkunud.
Siis FF-ga riik.ee-sse minnes ütles too, et sertifikaate vaja uuendada.
Pärast seda tuli ka ID-haldusvahendil kollane uuendamisteade ette.
Ubuntu ja selle ID-tarkvara on kodus, nii ei saa versiooninumbreid öelda.
|
|
|
|
|
|
|
|
|
Skorzeny
Pingviini aktivist
Liitunud: 30.06.2007
Postitused: 357
Distributsioon: /LinuxMint Mate19.3/Kali Linux
|
|
| vatson kirjutas: | Küsimus Ubuntu kasutajatele kellel on ametlik installer.id.ee lehelt paigaldatud ID tarkvara. Kas keegi teist on ID kaardi utiliidi abil sertifikaate uuendanud või näinud et utiliit seda võimalust pakub?
Mul on openSUSE Leap 42.1 peale paigaldatud kõige uuem ID tarkvara mille jaoks suutsin pakid leida: https://build.opensuse.org/project/show/home:kentaur_est:open-eid
eesti.ee ja SEB internetipank räägivad mulle pärast sisselogimist et sertitifikaadid vajavad uuendamist, aga ID utiliit mis versiooninumbriks näitab 3.12.4 ei paku uuendamise võimalust. RIA blogis ilmunud materjalidest olen aru saanud et vastav võimalus peaks olema ID utiliidil alates versioonist 3.12.2.
Üritangi nüüd aru saada kas sertifikaatide uuendamine "ei peagi" Linuxi all töötama või on asi minu kasutatavas liiga alternatiivses distros. |
Töötas.
Paar kuud tagasi sai uuendatud.
btw, toodud tekst on kuidagi tuttav.
Ka minu puhul teatas algul et "vajab uuendamist", uuendada ei saanud.
Siis mingi aja pärast sai uuendamist alustada ...
veateateni.
Ja siis ühel päeval uuendas ära.
Sai RIA kodanike-seltsimeeste käest uuritud, et mis värk oli.
Kui selgitus kokku võtta, siis "sinu kaardi aeg ei olnud veel kätte jõudnud".
"Alternatiivsetest" distrodest rääkides töötab kindlasti Arch/Manjaro peal.
|
|
|
|
|
_________________
|
|
|
|
natsa
Vana Pingviin
Vanus: 78
Liitunud: 25.03.2009
Postitused: 536
Asukoht: Kärdla
Distributsioon: LMDE-2 Mate 64-bit
|
|
| LMDE uuendas korralikult kõik serdid.
|
|
|
|
|
_________________
Kõige parem asi on töötav asi.
|
|
|
|
hirax
Pingviini aktivist
Vanus: 54
Liitunud: 25.10.2013
Postitused: 264
Asukoht: maal ja merel
Distributsioon: KDE Neon 5.27, Linux Lite
|
|
Just täna tegelesin oma ID kaardi sertide uuendamisega.
Mul on küll "Ubuntu lähisugulane" ehk Linux Mint 18.1 KDE 64bit, kernel 4.4.0-53
ID kaardi tarkvara paigaldatud installer.ee lehelt ja haldusvahend on ver. 3.12.4.1226
Sellel tuli küll kiri ette, et oleks aeg serte uuendada.
Uuendamine toimus ilma tõrgeteta.
Sisselogimine (PIN1) - OK , Digiallkiri (PIN2) - OK
|
|
|
|
|
|
|
|
|
vatson
Pingviini kasutaja
Liitunud: 01.03.2009
Postitused: 36
Distributsioon: openSUSE
|
|
Küsimus Ubuntu kasutajatele kellel on ametlik installer.id.ee lehelt paigaldatud ID tarkvara. Kas keegi teist on ID kaardi utiliidi abil sertifikaate uuendanud või näinud et utiliit seda võimalust pakub?
Mul on openSUSE Leap 42.1 peale paigaldatud kõige uuem ID tarkvara mille jaoks suutsin pakid leida: https://build.opensuse.org/project/show/home:kentaur_est:open-eid
eesti.ee ja SEB internetipank räägivad mulle pärast sisselogimist et sertitifikaadid vajavad uuendamist, aga ID utiliit mis versiooninumbriks näitab 3.12.4 ei paku uuendamise võimalust. RIA blogis ilmunud materjalidest olen aru saanud et vastav võimalus peaks olema ID utiliidil alates versioonist 3.12.2.
Üritangi nüüd aru saada kas sertifikaatide uuendamine "ei peagi" Linuxi all töötama või on asi minu kasutatavas liiga alternatiivses distros.
|
|
|
|
|
|
|
|
|
sander85
Vana Pingviin
Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
|
|
Firefoxi jaoks on vaja praegu ilmselt see lisa paigaldada:
https://addons.mozilla.org/en-US/firefox/addon/est-pkcs11-load/
Mageiaga kaasas olev lisa ei ühildu enam uuemate Firefoxi versioonidega ja ma ei saanud seda ka paraku tööle. Mageia 6 peaks olukorda jälle natuke parandama ja värskemad versioonid kaasa tooma.
|
|
|
|
|
_________________
  
|
|
|
|
ats
Pingviini kasutaja
Vanus: 54
Liitunud: 26.01.2007
Postitused: 50
Asukoht: Türi
Distributsioon: Kubuntu
|
|
Uurisin ja puurisin seda asja ja sain chromiumis id-kaardi tarkvara tööle. Nii panka logimise kui ka digiallkirjastamise. Selleks tuli terminalis anda selline käsk | Tsitaat: | | modutil -dbdir sql:$HOME/.pki/nssdb -add onepin-opensc-pkcs11 -libfile onepin-opensc-pkcs11.so -mechanisms FRIENDLY |
See käsk lisab opensc mooduli Chromiumi. Leidsin selle siit: https://aur.archlinux.org/packages/chrome-token-signing/ Vähemalt Chromiumiga saan nüüd id - kaardiga omad asjad ära ajada. Ehk on kellelegi abiks. Firefoxiga digiallkirjastamist veel tööle ei saanud.
|
|
|
|
|
|
|
|
|
akbgf
Vana Pingviin
Liitunud: 07.10.2009
Postitused: 763
Asukoht: Tõravere
Distributsioon: OpenSUSE, Ubuntu
|
|
Firefoxi sõltuvuste loetelu on pikk:
% ldd /usr/lib64/firefox/firefox
linux-vdso.so.1 (0x00007ffec436d000)
/usr/lib64/libfreeimage.so.3 (0x00007fd7001e0000)
/opt/google/earth/free/baifaao.so (0x00007fd6fffde000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fd6ffdc0000)
libdl.so.2 => /lib64/libdl.so.2 (0x00007fd6ffbbc000)
libstdc++.so.6 => /usr/lib64/libstdc++.so.6 (0x00007fd6ff8b4000)
libm.so.6 => /lib64/libm.so.6 (0x00007fd6ff5b1000)
libgcc_s.so.1 => /lib64/libgcc_s.so.1 (0x00007fd6ff39a000)
libc.so.6 => /lib64/libc.so.6 (0x00007fd6fefec000)
/lib64/ld-linux-x86-64.so.2 (0x00007fd70056a000)
libz.so.1 => /lib64/libz.so.1 (0x00007fd6fedd6000)
libIlmImf-Imf_2_0.so.20 => /usr/lib64/libIlmImf-Imf_2_0.so.20 (0x00007fd6feabf000)
libHalf.so.10 => /usr/lib64/libHalf.so.10 (0x00007fd6fe87c000)
libIex-2_0.so.10 => /usr/lib64/libIex-2_0.so.10 (0x00007fd6fe65b000)
libraw.so.9 => /usr/lib64/libraw.so.9 (0x00007fd6fe3bf000)
libpng16.so.16 => /usr/lib64/libpng16.so.16 (0x00007fd6fe182000)
libopenjpeg.so.1 => /usr/lib64/libopenjpeg.so.1 (0x00007fd6fdf5a000)
libIlmThread-2_0.so.10 => /usr/lib64/libIlmThread-2_0.so.10 (0x00007fd6fdd53000)
libjasper.so.1 => /usr/lib64/libjasper.so.1 (0x00007fd6fdaf9000)
libjpeg.so.8 => /usr/lib64/libjpeg.so.8 (0x00007fd6fd8a8000)
liblcms2.so.2 => /usr/lib64/liblcms2.so.2 (0x00007fd6fd653000)
libgomp.so.1 => /usr/lib64/libgomp.so.1 (0x00007fd6fd444000)
Arvatavasti mõni neist ei sobi konkreetse FF versiooniga.
Ei oska muud nõu anda kui tuhnida mööda ID-tarkvara ja FF nõuete loetelusid, et siis katsuda neid teekide versioone kokku korjata.
Ega see kerge pole - umbes nagu ise lähtetekstist kompileerimine.
Või ehk proovida mõnda veidi vanemat FF versiooni? Mul on FF-50.1.0 for openSUSE.
|
|
|
|
|
|
|
|
|
|
|
