PIK

设置模式 计划只使用 PIV 模式，可以在 yubikey manager 中关闭其他模式。 ykman config mode CCID 启动 pcscd 必须启动 pcscd 否则 yubico-piv-tool 无法发现设备 #systemd systemctl start pcscd #openRC /etc/init.d/pcscd #other /usr/sbin/pcscd & 生成ECDSA密钥 openssl ecparam -out ca.key -name secp384r1 -genkey openssl ec -in ec-secp256k1-priv-key.pem -pubout > secp256k1-pub.pem 生成 RSA 密钥 openssl genrsa -out private.pem 2048 openssl rsa -in private.pem -pubout -out public.pem 导入 yubikey 在以下例子中，将私钥导入 9a 插槽中。关于插槽介绍可以看 官方 的这篇文章。 yubico-piv-tool -s 9a -a import-key -i private....