Common Access Card (CAC) funktioniert nicht auf RHEL 7 mit Firefox 59.0.3

597
MGoBlue93

Ich habe eine Common Access Card und ich möchte mein CAC auf meinem Notebook verwenden, wenn RHEL 7.4 und FireFox 59.0.3 installiert sind.

Ich habe eine Yum-Installation auf pcsc-lite, pcsc-lite-ccid, pcsc-lite-ccid und pcsc-tools installiert.

Lsusb läuft zurück:

us 001 Gerät 005: ID 058f: 9540 Alcor Micro Corp. AU9540 Chipkartenleser

Ich habe folgende Zertifikate installiert:

DOD CA-31.cer DOD-ID CA-33.cer DOD-ID SW CA-45.cer DOD CA-32.cer DOD-ID CA-34.cer DOD-ID SW CA-46.cer DOD-E-Mail CA-31.cer DOD ID CA-39.cer DOD-ID SW CA-47.cer DOD-E-Mail CA-32.cer DOD-ID CA-40.cer DOD-ID SW CA-48.cer DOD-E-Mail CA-33.cer DOD-ID CA-41.cer DoDRoot2.cer DOD-E-Mail CA-34.cer DOD-ID CA-42.cer DoDRoot3.cer DOD-E-Mail CA-39.cer DOD-ID CA-43.cer DoDRoot4.cer DOD-E-Mail CA-40.cer DOD-ID CA-44. cer DoDRoot5.cer DOD E-Mail CA-41.cer DOD ID CA-49.cer DOD SW CA-53.cer DOD E-MAIL CA-42.cer DOD ID CA-50.cer DOD SW CA-54.cer DOD E-MAIL CA- CA-51.cer DOD-ID CA-51.cer DOD-E-Mail CA-49.cer DOD-ID CA-52.cer DOD-ID CA-51.cer DOD-E-Mail 35.cer DOD SW CA-57.cer DOD EMAIL CA-50.cer DOD ID SW CA-36.cer DOD SW CA-58.cer DOD EMAIL CA-51.cer DOD ID SW CA-37.cer DoD_PKE_CA_chain.pem InstallRoot_PKCS7_v3.16.1A.sha1 InstallRoot_PKCS7_v3.16.1A.der.p7b InstallRoot_PKCS7_v3.16.1A.sha256 InstallRoot_PKCS7_v3.16.1A.pem.p7b InstallRoot_PKCS7_v3.16.1A.pem-signed.p7b

Ich ging in FF und ging zu Einstellungen -> Datenschutz & Sicherheit -> Sicherheitsgeräte und lud das Coolkey-Modul, indem ich den Browser auf /usr/lib64/pkcs11/libcoolkeypk11.so zeigte

Wenn ich meine CAC einsetze und auf die Schaltfläche Anmelden im Geräte-Manager in FF klicke, werden Sie zur Eingabe meiner PIN aufgefordert. Nachdem Sie meine PIN eingegeben haben, erkennt sie mich.

Wenn ich jedoch zu einer URL browse, für die ein CAC-Login erforderlich ist, läuft die Webseitenanfrage möglicherweise ab, ohne etwas zu tun.

Wie kann ich mein CAC dazu bringen, mit Webseiten zu arbeiten? Alles, was es derzeit tut, ist ein Zeitlimit.

0
Firefox unter Windows erfordert, dass Sie einen Software-Client wie ActivClient verwenden, um das Zertifikat auf der Karte zu lesen, um es bei Verbindung zu einer Website verwenden zu können. Es scheint, basierend auf meiner begrenzten Recherche, das ist auch unter Linux der Fall. Haben Sie das versucht? Es gibt eine ganze Website, die sich diesem Thema widmet, der Verwendung Ihres CAC zu Hause, sogar eine Seite unter [Linux] (https://militarycac.com/linux.htm). Ramhound vor 5 Jahren 1
@ Ramhound. Ich arbeite unter Linux. Nicht fenster Ich habe ActiveClient nicht auf meinem Linux-Host installiert, der sich jetzt im Besitz von HID befindet, da er nicht FOSS ist. Auf https://iase.disa.mil/pki-pke/getting_started/Pages/linux-firefox.aspx gibt DISA an, stattdessen Coolkey zu verwenden. Taht ist was ich bisher gemacht habe. Ich kann die Zertifikate von meinem CAC auf dem lokalen Host sehen, also habe ich zumindest einige Konfiguration / Installation von libs, richtig. Ich kann mein CAC jedoch nicht dazu bringen, mit Webseiten zu arbeiten. MGoBlue93 vor 5 Jahren 0
> hat sogar eine Linux-Seite ... Ich habe diese Seite gesehen. Es ist voll von veraltetem Material und Links, die 404-Fehler erzeugen. Trotz der URL und eines Teils des Formats handelt es sich NICHT um eine offizielle Seite. Nach dem Versuch, es zu benutzen und enttäuscht zu sein, ging ich zu disa.mil. MGoBlue93 vor 5 Jahren 0
Ich bin mir mehr als bewusst, dass es inoffiziell war. Ich konnte die Seite nicht aufrufen, aber ich habe andere Seiten der Website gelesen und ist eine gute Informationsquelle. Ich werde dieses Problem untersuchen, wenn ich am Wochenende eine Chance habe. Ramhound vor 5 Jahren 0
Benötigen Sie wirklich Coolkey? Hat OpenSC (opensc-pkcs11.so) nicht bereits CAC-Unterstützung ohne zusätzliche Software? grawity vor 5 Jahren 0
@ grawity Ich habe es zuerst bei Coolkey probiert, weil das auf der DISA-Seite steht. Ich habe seitdem auch OpenSC ausprobiert. Mit beiden Produkten bekomme ich genau dasselbe Verhalten. Trotzdem danke. MGoBlue93 vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme