问如何查看智能卡上的证书详细信息？

EN

我使用p11tool on CentOS来读取PIV智能卡。该卡正在通过coolkey包驱动程序读取(使用libcoolkeypk11.so，每个p11-kit list-modules)

我可以在那里获得证书的清单

p11tool --list-all-certs 'pkcs11:model=;manufacturer=;serial=;token=CoolKey'

证书列表只包含URL、Type、Label和ID。使用来自RedHat企业安全客户端的GUI智能卡管理器(esc包，它需要coolkey (而不是opensc))，我可以向下钻取查看证书详细信息，比如证书的序列号和指纹。

我尝试过p11tool --info <certurl>，希望它能提供细节，但仍然只列出了--list-all-certs中看到的四个字段。

更新:我也尝试过openssl x509 -engine pkcs11 -keyform engine -text -in <certurl>，但失败了，并给出了消息

140067620280208:error:02001002:system library:fopen:No such file or directory:bss_file.c:402:fopen('<certurl>','r')

如何使用p11tool和/或其他命令行工具查看这些详细信息？