我持有SafeNet HSM证书,可以浏览HSM插槽并查看证书。
但是当我尝试使用Java Keytool加载证书时,我收到以下消息:“您的密钥库包含0个条目”。
以下是连接到HSM的说明:
这是我的SafeNet配置文件:
name = SafeNetCA
library = D:/cryptoki.dll
slot = 1
这是我的java.security文件,在其中我添加了SunPKCS11提供程序。
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=com.sun.security.sasl.Provider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
security.provider.10=sun.security.mscapi.SunMSCAPI
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
security.provider.11=sun.security.pkcs11.SunPKCS11 C:/ocsp/safenet-provider.cfg
以下是我在Java Keytool上执行的命令:
keytool -keystore NONE -storetype PKCS11 -list
然后它会要求HSM密码,我正确输入密码。最终,这是结果: