pkcs15-tool -r 2で署名用証明書を参照できない。
Closed this issue · 1 comments
hamano commented
$ pkcs15-tool -r 2
Certificate read failed: Invalid data
もしくは
$ pkcs15-tool -r 2
Certificate read failed: Security status not satisfied
pkcs15-tool -r 2が失敗する理由につきまして、個人番号カードではPINの入力後でないと署名用証明書を参照できないという特殊な事情があります。
OpenSCではこの様なカードを想定していなかったようで、単純にpkcs15-toolというコマンドラインツールにPIN入力をしてから証明書を参照するというインターフェースが用意されていないというだけの様です。
そのうち対応したいと思っていますがインターフェースの問題なので優先度は低いです。
hamano commented
pkcs15-tool -r 2 -a 2 --verify-pin
で参照可能。