从SafeNet HSM加载证书时出现空结果

Question

从SafeNet HSM加载证书时出现空结果

javasecuritycertificatepkcs#11hsm

4

我持有SafeNet HSM证书，可以浏览HSM插槽并查看证书。

但是当我尝试使用Java Keytool加载证书时，我收到以下消息：“您的密钥库包含0个条目”。

以下是连接到HSM的说明：

这是我的SafeNet配置文件：

name = SafeNetCA
library = D:/cryptoki.dll
slot = 1

这是我的java.security文件，在其中我添加了SunPKCS11提供程序。

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=sun.security.ec.SunEC
security.provider.4=com.sun.net.ssl.internal.ssl.Provider
security.provider.5=com.sun.crypto.provider.SunJCE
security.provider.6=sun.security.jgss.SunProvider
security.provider.7=com.sun.security.sasl.Provider
security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.9=sun.security.smartcardio.SunPCSC
security.provider.10=sun.security.mscapi.SunMSCAPI
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
security.provider.11=sun.security.pkcs11.SunPKCS11 C:/ocsp/safenet-provider.cfg

以下是我在Java Keytool上执行的命令：

keytool -keystore NONE -storetype PKCS11 -list

然后它会要求HSM密码，我正确输入密码。最终，这是结果：

- Leon

您能否使用SafeNet的命令行工具列出证书？ - always_a_rookie

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Linuxdevel · Accepted Answer

有点晚了的回答，但在需要时找到这些信息总是很好的。作为开始，使用由HSM供应商提供的命令行工具。在这种情况下，是Thales/Safenet。您可以在此处找到文档，并且需要选择您正在使用的HSM、软件和固件版本。访问令牌需要客户端和HSM已经握手，而且HSM已经设置好以便访问所需的令牌。在用户文档的实用程序部分，您会发现一个名为证书管理实用程序（cmu）的工具。该工具可用于查看您在HSM分区/插槽中拥有的对象。请记住，在客户端安装期间，可能不会在系统上安装此工具-因此您可能需要再次运行安装程序。例如，在Linux上，要检查分区/插槽中有哪些对象，您可以输入以下内容（在客户端上）：

$> /usr/safenet/lunaclient/bin/cmu list
Select token
 [0] Token Label: myverysecrets
 Enter choice:0 (Enter the slot number here)

Please enter password for token in slot 0 : ***************

handle=40       label=MySecretKey
handle=39       label=AnotherSecretKey

cmu实用程序还可用于提取存储为对象的公钥和证书。