本节介绍了使用 CanoKey 所需的必要设置。
无需配置即可使用。
请编译安装最新版本的 ccid 驱动程序。
无需配置即可使用。
CanoKey Pigeon 用户需编译安装最新版本的 ccid 驱动程序。
CanoKey Canary 用户无需配置即可使用。
pcsc-tools 提供 pcsc_scan 命令以便快速排查 PC/SC 驱动问题。
brew install pcsc-lite
Linux 用户可以执行如下配置,以更方便使用。
udev 规则的增加是为了在非 root 用户下使用,请创建 /etc/udev/rules.d/69-canokeys.rules 并填入以下内容。
# GnuPG/pcsclite
SUBSYSTEM!="usb", GOTO="canokeys_rules_end"
ACTION!="add|change", GOTO="canokeys_rules_end"
ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42d4", ENV{ID_SMARTCARD_READER}="1"
LABEL="canokeys_rules_end"
# FIDO2
# note that if you find this line in 70-fido.rules, you can ignore it
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42d4", TAG+="uaccess", GROUP="plugdev", MODE="0660"
# make this usb device accessible for users, used in WebUSB
# change the mode so unprivileged users can access it, insecure rule, though
SUBSYSTEMS=="usb", ATTR{idVendor}=="20a0", ATTR{idProduct}=="42d4", MODE:="0666"
# if the above works for WebUSB (web console), you may change into a more secure way
# choose one of the following rules
# note if you use "plugdev", make sure you have this group and the wanted user is in that group
#SUBSYSTEMS=="usb", ATTR{idVendor}=="20a0", ATTR{idProduct}=="42d4", GROUP="plugdev", MODE="0660"
#SUBSYSTEMS=="usb", ATTR{idVendor}=="20a0", ATTR{idProduct}=="42d4", TAG+="uaccess"
TAG+="uaccess" 更偏向于 systemd,而 GROUP="plugdev", MODE="0660" 更偏传统。你可以选择任意一种解决方案。
添加此文件后,运行以下命令以应用更改。
udevadm control --reload-rules && udevadm trigger
请使用 ccid 1.4.34 或更新的版本。
pcsc-tools 提供 pcsc_scan 命令以便快速排查 PC/SC 驱动问题。