yubico-piv-tool报Failed signing certificate错误的一种解决方案

今天按照canokey官网英文文档使用piv时遇到一个报错：“Failed signing certificate”
在 tg group 搜了一下，果然有人遇到过，指向：·github issues
简单说就是yubico-piv-tool版本低，我装的2.2不兼容新openssl .
解决方法也很简单，下载新版本编译后即可正常。

sudo apt install cmake libtool libssl-dev pkg-config check libpcsclite-dev gengetopt help2man
sudo apt remove yubico-piv-tool
wget https://github.com/Yubico/yubico-piv-tool/archive/refs/tags/yubico-piv-tool-2.3.1.zip
unzip yubico-piv-tool-2.3.1.zip
cd yubico-piv-tool-yubico-piv-tool-2.3.1
mkdir build; cd build
cmake ..
make
sudo make install
ldconfig
yubico-piv-tool -h

好啦，现在 yubico-piv-tool -r canokeys -a verify-pin -a selfsign-certificate -s 9a -S "/CN=SSH key/" 不会再报错了。
Post:20230303