0
このスクリプトを使用してリモートマシンとの接続を確立しようとしています。このスクリプトは、セッションを開こうとしているリモートマシン上で実行されていますが、間違っていると思います。ライブラリopt/PTK/lib/libcryptoki.soに、スマートカード(つまり00000010300000A2)を使用してキーストアが格納されているスロット0にアクセスしようとしていますが、使用可能なスロットがゼロを返しています。HSM pythonとの通信
適切なスクリプト
#!/usr/bin/python
from PyKCS11.LowLevel import *
a = CPKCS11Lib()
info = CK_INFO()
slotInfo = CK_SLOT_INFO()
lib='/opt/PTK/lib/libcryptoki.so'
slotList = ckintlist()
print("Load of " + lib + ": " + str(a.Load(lib, 1)))
a.C_Initialize()
print("C_GetInfo:", hex(a.C_GetInfo(info)))
print("Library manufacturerID:", info.GetManufacturerID())
del info
print("C_GetSlotList(NULL): " + hex(a.C_GetSlotList(0, slotList)))
print("\tAvailable Slots: " + str(len(slotList)))
OUTPUT
ctstat ProtectToolkit C Status Utility 4.3.0 Copyright (c) Safenet, Inc. 2009-2013 ShowAllSlots:4 slots, 4 with tokens Slot ID 0 Description : ProtectServer K5E:00045 Manufacturer : SafeNet Inc. Hardware Version : 65.00 Firmware Version : 3.20 Token for Slot ID 0 Label : CKM Manufacturer : SafeNet Inc. Model : K5E:PL25 Serial Number : 502152:00045 Hardware Version : 65.00 Firmware Version : 3.20
'pkcs11.getInfo()'は何か興味深いことを言っていますか? – viraptor
それは以下のトレースバックを返します: 'トレースバック(最新の最後の呼び出し): ファイル" Cryptoki.py "、18行目、 info = pkcs11.getInfo() ファイル" /usr/local/lib/python3.5 /site-packages/PyKCS11/__init__.py "、行475、getInfo内 raise PyKCS11Error(rv) PyKCS11.PyKCS11Error:CKR_SLOT_ID_INVALID(0x00000003)' @viraptor –
DJ2
このスクリプトは、リモートマシン上で直接実行されたときにスロットを検出しますか? 'ctstat' /' hsmstate'のようなコマンドは、リモートマシン上で直接実行されます(つまり、HSMが正しくインストールされている)か?彼らは遠隔で働いていますか?注:このコメントは、SafeNet/Gemalto ProtectProcessing製品を前提としています。 – vlp