JooTCFailed authentication with the application 문제
윈도우 또는 리눅스 환경에서 Yubikey 키 관리 프로그램(Yubikey Manager / Yubico PIV Tool)을 사용하여 명령을 실행할 때 다음과 같은 문제가 발생하며 진행되지 않는 경우가 있습니다.
Failed authentication with the application
이는 현재 하드웨어 토큰이 초기화되지 않아 하드웨어 인증 과정에 발생하는 문제입니다. 초기 설정 시에는 PIN과 PUK을 재설정해주어야만 토큰을 사용할 수 있게 됩니다.
토큰을 초기화하는 명령어
하단의 명령어를 사용하면 토큰 내에 존재하는 모든 인증서, 공개 키와 기타 모든 데이터를 초기화하게 됩니다.
주의: 기존에 설정했던 토큰 내 데이터가 모두 초기화됩니다. 신중하게 진행해주세요.
yubico-piv-tool -a verify -P 00000000 yubico-piv-tool -a verify -P 00000000 yubico-piv-tool -a verify -P 00000000 yubico-piv-tool -a unblock-pin -P 00000000 -N 00000000 yubico-piv-tool -a unblock-pin -P 00000000 -N 00000000 yubico-piv-tool -a unblock-pin -P 00000000 -N 00000000 yubico-piv-tool -a reset yubico-piv-tool -a set-chuid yubico-piv-tool -a set-ccc
PIN과 PUK을 총 3회 입력하여 Block 상태로 만든 후에 초기화를 진행할 수 있으므로 위와 같이 3번씩 입력해주어야 합니다.
이후 토큰 초기화가 완료되면 PIN과 PUK을 다시 지정해야 합니다. Yubikey 제품의 초기 설정된 PIN과 PUK은 다음과 같습니다.
| PIN | PUK | |
|---|---|---|
| Yubikey | 123456 | 12345678 |
PIN 변경하기
yubico-piv-tool -a change-pin -P <strong>[기존 PIN]</strong> -N <strong>[변경할 PIN]</strong>
PUK 변경하기
yubico-piv-tool -a change-puk -P <strong>[기존 PUK]</strong> -N <strong>[변경할 PUK]</strong>
참고자료
- Yubikey Device setup : https://developers.yubico.com/PIV/Guides/Device_setup.html