SoftHSM 无法获取证书
SoftHSM cannot get certificate
在 SoftHsm (v2.4.0) 中,我注意到如果您在同一令牌中没有相应的私钥,则无法提取自签名证书。我使用 OpenSSL 生成证书,然后使用 softhsm2-util --import.
导入它
我正在使用 Java 与 SoftHSM 交互,并调用 KeyStore.getCertificate(label) returns null 如果私钥不存在。
这是错误还是正常的密码学问题?
我试图在网上查找但没有找到任何内容...
您观察到的行为不是由 SoftHSM 引起的,而很可能是由 JAVA 的 SunPKCS11 提供商引起的。它的实现通常记录在 "PKCS#11 reference guide":
- JDK 7 PKCS#11 Reference Guide
- JDK 8 PKCS#11 Reference Guide
- JDK 9 PKCS#11 Reference Guide
- JDK 10 PKCS#11 Reference Guide
为您的 JAVA 版本选择正确的指南,然后查看 "KeyStore requirements" 章节。您会在那里找到答案:
- Any private key or certificate object not part of a private key entry or trusted certificate entry is ignored.
在 SoftHsm (v2.4.0) 中,我注意到如果您在同一令牌中没有相应的私钥,则无法提取自签名证书。我使用 OpenSSL 生成证书,然后使用 softhsm2-util --import.
导入它我正在使用 Java 与 SoftHSM 交互,并调用 KeyStore.getCertificate(label) returns null 如果私钥不存在。 这是错误还是正常的密码学问题? 我试图在网上查找但没有找到任何内容...
您观察到的行为不是由 SoftHSM 引起的,而很可能是由 JAVA 的 SunPKCS11 提供商引起的。它的实现通常记录在 "PKCS#11 reference guide":
- JDK 7 PKCS#11 Reference Guide
- JDK 8 PKCS#11 Reference Guide
- JDK 9 PKCS#11 Reference Guide
- JDK 10 PKCS#11 Reference Guide
为您的 JAVA 版本选择正确的指南,然后查看 "KeyStore requirements" 章节。您会在那里找到答案:
- Any private key or certificate object not part of a private key entry or trusted certificate entry is ignored.