Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

6.14. 为不同的 SCP 版本使用不同的小程序

在证书系统中,/var/lib/ instance_name/tps/conf/CS.cfg 文件中的以下参数指定每个令牌操作为所有安全频道协议(SCP)版本载入哪个小程序: 

op.operation.token_type.update.applet.requiredVersion=version
Copy to Clipboard Toggle word wrap

但是,您还可以通过添加以下参数来为特定的 SCP 版本设置单独的小程序: 

op.operation.token_type.update.applet.requiredVersion.prot.protocol_version=version
Copy to Clipboard Toggle word wrap

证书系统支持为以下操作设置单独的协议版本:

  • 格式
  • 注册
  • pinReset

例 6.3. 为注册操作设置协议版本

在为 userKey 令牌执行注册操作时,为 SCP03 配置特定的小程序,并为所有其他协议配置不同的小程序:

  1. 编辑 /var/lib/ instance_name/tps/conf/CS.cfg 文件:

    • 设置 op.enroll.userKey.update.applet.requiredVersion 参数,以指定默认使用的 applet。例如: 

      op.enroll.userKey.update.applet.requiredVersion=1.4.58768072
      Copy to Clipboard Toggle word wrap

    • 设置 op.enroll.userKey.update.applet.requiredVersion.prot.3 参数,以配置 applet Certificate System 用于 SCP03 协议。例如: 

      op.enroll.userKey.update.applet.requiredVersion.prot.3=1.5.558cdcff
      Copy to Clipboard Toggle word wrap

  2. 重启证书系统: 

    # pki-server restart instance_name
    Copy to Clipboard Toggle word wrap

有关在 TKS 中为 Giesecke & Devrient (G&D)智能 Cafe 6 智能卡启用 SCP03 的详情,请参考 第 6.11 节 “设置新密钥集”

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat