重置 OpenCryptoki SW 令牌
Reset OpenCryptoki SW Token
我从源代码构建开放的 cryptoki 库并尝试初始化软件令牌。
但是当 running pkcsconf -I -c 3 初始化令牌时,我收到以下错误消息:
Enter the SO PIN:
Enter a unique token label: poef
Error initializing token: 0xA4 (CKR_PIN_LOCKED)
令牌信息如下所示:
$ pkcsconf -t
Token #3 Info:
Label: IBM OS PKCS#11
Manufacturer: IBM Corp.
Model: IBM SoftTok
Serial Number: 123
Flags: 0xD80045 (RNG|LOGIN_REQUIRED|CLOCK_ON_TOKEN|USER_PIN_TO_BE_CHANGED|SO_PIN_COUNT_LOW|SO_PIN_LOCKED|SO_PIN_TO_BE_CHANGED)
Sessions: 0/18446744073709551614
R/W Sessions: 18446744073709551615/18446744073709551614
PIN Length: 4-8
Public Memory: 0xFFFFFFFFFFFFFFFF/0xFFFFFFFFFFFFFFFF
Private Memory: 0xFFFFFFFFFFFFFFFF/0xFFFFFFFFFFFFFFFF
Hardware Version: 1.0
Firmware Version: 1.0
Time: 08:07:03
据我所知,我应该重置软件令牌,以获得默认的 SO PIN 并可以初始化令牌,以便使用它。但是我在官方文档中找不到任何相关信息。
我不熟悉这个特定的 SW P11 实现,但这里的命令序列似乎很有意义。
默认 pin 为 12345678,您需要更改它,初始化用户 pin,然后更改它。理论是在那个序列中你不会被锁定。
要重置所有内容,您必须删除 /var/opencryptoki/swtok
的内容
我从源代码构建开放的 cryptoki 库并尝试初始化软件令牌。
但是当 running pkcsconf -I -c 3 初始化令牌时,我收到以下错误消息:
Enter the SO PIN:
Enter a unique token label: poef
Error initializing token: 0xA4 (CKR_PIN_LOCKED)
令牌信息如下所示:
$ pkcsconf -t
Token #3 Info:
Label: IBM OS PKCS#11
Manufacturer: IBM Corp.
Model: IBM SoftTok
Serial Number: 123
Flags: 0xD80045 (RNG|LOGIN_REQUIRED|CLOCK_ON_TOKEN|USER_PIN_TO_BE_CHANGED|SO_PIN_COUNT_LOW|SO_PIN_LOCKED|SO_PIN_TO_BE_CHANGED)
Sessions: 0/18446744073709551614
R/W Sessions: 18446744073709551615/18446744073709551614
PIN Length: 4-8
Public Memory: 0xFFFFFFFFFFFFFFFF/0xFFFFFFFFFFFFFFFF
Private Memory: 0xFFFFFFFFFFFFFFFF/0xFFFFFFFFFFFFFFFF
Hardware Version: 1.0
Firmware Version: 1.0
Time: 08:07:03
据我所知,我应该重置软件令牌,以获得默认的 SO PIN 并可以初始化令牌,以便使用它。但是我在官方文档中找不到任何相关信息。
我不熟悉这个特定的 SW P11 实现,但这里的命令序列似乎很有意义。
默认 pin 为 12345678,您需要更改它,初始化用户 pin,然后更改它。理论是在那个序列中你不会被锁定。
要重置所有内容,您必须删除 /var/opencryptoki/swtok
的内容