搜索

3.6. 诊断问题

download PDF
企业安全客户端包含基本的诊断工具和一个简单的接口,用于记录错误和常见事件,如插入和删除智能卡或更改卡的密码。诊断工具可以识别并通知用户有关企业安全客户端、智能卡和 TPS 连接的问题。
打开 过期信息 窗口:
  1. 打开企业安全客户端。
  2. 从列表中选择要检查的智能卡。
  3. Diagnostics 按钮。
  4. 这会打开所选智能卡的附件 信息 窗口。
locateds Information 屏幕显示以下信息:
  • 企业安全客户端版本号。
  • 企业安全客户端检测到的卡数。
对于检测到的每个卡,会显示以下信息:
  • 在智能卡上运行的 applet 版本。
  • 智能卡的字母数字 ID。
  • 卡的状态可以是三项:
    • NO_APPLET No key 被检测到。
    • 未初始化。密钥已被检测到,但没有注册证书。
    • 已注册。检测到的卡已使用证书和密钥信息注册。
  • 卡的 phone Home URL。这是从中获取所有附件主页信息的 URL。
  • 卡签发者名称,如 示例公司。
  • 卡的回答到重设(ATR)字符串。这是一个唯一值,可用于识别不同类型的智能卡。例如:
    3BEC00FF8131FE45A0000000563333304A330600A1
  • TPS Phone Home URL。
  • TPS 服务器 URL。这通过 phone Home 检索。
  • TPS 注册表单 URL。这通过 phone Home 检索。
  • 有关卡中包含的每个证书的详细信息。
  • 最新企业安全客户端错误和常见事件的运行日志。
企业安全客户端记录了两种类型的诊断信息。它记录了智能卡返回的 错误,并记录通过企业安全客户端发生的事件。它还返回有关智能卡配置的基本信息。

3.6.1. 错误

  • 企业安全客户端无法识别卡。
  • 在智能卡操作过程中出现问题,如证书注册、密码重置或格式操作。
  • 企业安全客户端丢失了与智能卡的连接。当问题与 PCSC 守护进程通信时,可能会发生这种情况。
  • 企业安全客户端和 TPS 之间的连接丢失。
智能卡可向 TPS 报告某些错误代码;它们记录在 TPS 的 tps-debug.logtps-error.log 文件中,具体取决于消息的原因。
表 3.1. 智能卡错误代码
返回码 描述
常规错误代码
6400 没有特定的诊断
6700 Lc 中错误的长度
6982 未满足安全性状态
6985 不满意的使用条件
6a86 P1 P2 不正确
6d00 无效的指令
6e00 无效的类
安装负载错误
6581 内存故障
6a80 data 字段中的参数不正确
6a84 没有足够的内存空间
6a88 未找到引用的数据
删除错误
6200 应用程序已逻辑删除
6581 内存故障
6985 无法删除引用的数据
6a88 未找到引用的数据
6a82 未找到应用程序
6a80 命令数据中的不正确的值
获取数据错误
6a88 未找到引用的数据
获取状态错误
6310 更多可用数据
6a88 未找到引用的数据
6a80 命令数据中的不正确的值
加载错误
6581 内存故障
6a84 没有足够的内存空间
6a86 P1/P2 不正确
6985 不满意的使用条件

3.6.2. 事件

  • 简单的事件,如卡插入和删除、成功完成的操作、导致错误以及类似的事件。
  • 从 TPS 报告错误到企业安全客户端。
  • NSS 加密库已初始化。
  • 检测到其他低级智能卡事件。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.