onoh


Entries

Tags

ePass2003 on Mac OS X Snow Leopard 2012/09/08

Mac OS X 10.6 Snow Leopardで検証

help: http://www.gooze.eu/howto/smartcard-quickstarter-guide/mac-os-x-installation

 

))) OpenSC

まずは OpenSC をインストール。

goozeの所からダウンロード。http://download.gooze.eu/pki/opensc/macosx/10.6/

そのままで使えるかと思ったが使えない。

CCID 1.4.3からePass2003対応のようなので、アップデートする。

 

)))) libusb

libccidをインストールする前に、libusbが必要になるのでインストール。

で、/usr/local/lib にインストールされる。

)))) libccid

で、/usr/libexec/SmartCardServices/drivers/ifd-ccid.bundle/Contents あたりがアップデート(上書き)される。

 

))) status

))) initialize, create private key

erase

initialize with pin 1234, puk 123456.

create private key

dump Data

で、RSA Key [Private Key] の ID を確認しておく。

 

))) OpenSSH

Mac OS X 10.6 Snow leopardにインストールされているOpenSSHでは、うまくUSBキーと連携してくれないので、これまたコンパイルすることに(OpenSSH 6.0p1)。

その前に、OpenSSLのヘッダーファイルが必要になるので、openssl-0.9.8r.tar.gz をダウンロード。

 

して、あとはOpenSSHを configure;make して終わり。

help: http://www.gooze.eu/howto/using-openssh-with-smartcards/openssh-client-on-mac-os-x

ssh-agentを使用しない場合は、.bash_profileに

でok。

 

))) OpenVPN

OpenVPNとの連携がすこぶる悪いっていうかいまのところ出来ない。

pcscdをマニュアルで起動し、認証後(pcscdは認証後にエラー吐いている orz)に一度pcscdをkillして、再度立ち上げすれば一応接続することが出来る。

1. ePass2003を差す。

2. pcscd を killし、マニュアルで起動。

3. openvpnをスタート

4. ifconfigで失敗するので、そこで pcscdをCtrl+Cで終了したあと、再度立ち上げる。

5. openvpnがconnection established.になる。

これはmacのpcscdに起因しているらしい。

help: http://opensc.1086184.n5.nabble.com/OpenVPN-PKCS-11-and-MacOSX-td13680.html

試しに pcsc-liteをコンパイルしたところ Segmentation Fault した orz。

0 Responses

Leave a Comment