pkcs15-tool -r 2で署名用証明書を参照できない。

Question

pkcs15-tool -r 2で署名用証明書を参照できない。

Closed this issue 8 years ago · 1 comments

$ pkcs15-tool -r 2
Certificate read failed: Invalid data

もしくは

$ pkcs15-tool -r 2
Certificate read failed: Security status not satisfied

pkcs15-tool -r 2が失敗する理由につきまして、個人番号カードではPINの入力後でないと署名用証明書を参照できないという特殊な事情があります。
OpenSCではこの様なカードを想定していなかったようで、単純にpkcs15-toolというコマンドラインツールにPIN入力をしてから証明書を参照するというインターフェースが用意されていないというだけの様です。
そのうち対応したいと思っていますがインターフェースの問題なので優先度は低いです。

Answer 1 · 2017-02-17T02:05:32.000Z

pkcs15-tool -r 2 -a 2 --verify-pinで参照可能。