今天按照canokey官网英文文档使用piv时遇到一个报错:“Failed signing certificate”
在 tg group 搜了一下,果然有人遇到过,指向:·github issues
简单说就是yubico-piv-tool版本低,我装的2.2不兼容新openssl .
解决方法也很简单,下载新版本编译后即可正常。
sudo apt install cmake libtool libssl-dev pkg-config check libpcsclite-dev gengetopt help2man
sudo apt remove yubico-piv-tool
wget https://github.com/Yubico/yubico-piv-tool/archive/refs/tags/yubico-piv-tool-2.3.1.zip
unzip yubico-piv-tool-2.3.1.zip
cd yubico-piv-tool-yubico-piv-tool-2.3.1
mkdir build; cd build
cmake ..
make
sudo make install
ldconfig
yubico-piv-tool -h
好啦,现在 yubico-piv-tool -r canokeys -a verify-pin -a selfsign-certificate -s 9a -S "/CN=SSH key/"
不会再报错了。
Post:20230303
评论区