HSM：打开与HSM的连接时出现错误

Question

HSM：打开与HSM的连接时出现错误

7

当应用程序尝试打开与硬件HSM的连接时，收到CKR_GENERAL_ERROR错误。

详细错误信息如下：

50004-Crypto API could not be open.
Caused by: xxx.xxx.xxx.cryptoapi.CryptoApiSysException: Error opening session!!
Caused by: iaik.pkcs.pkcs11.wrapper.PKCS11Exception: CKR_GENERAL_ERROR
        at iaik.pkcs.pkcs11.wrapper.PKCS11Implementation.C_Initialize(Native Method) ~[pkcs11Wrapper-1.2.18.jar:1.2.18]
        at iaik.pkcs.pkcs11.Module.initialize(Module.java:307) ~[pkcs11Wrapper-1.2.18.jar:1.2.18]

请问这个错误的原因可能是什么？该应用程序在使用软件HSM时运行良好。

H/W HSM 详细信息：

ProtectToolkit C 密钥管理实用程序：4.2.0（甚至尝试了4.3.0）
制造商：Eracom
硬件版本：66.00
固件版本：2.02

- departed

1

你的访问提供者设置正确吗（即hsmstate，ctstat，ctbrowse是否与HSM一起工作）？你是否使用与这些工具相同的Cryptoki库？ - vlp

看起来不像是连接错误，而是初始化错误。您能否检查您的 PIN 码以登录为用户到令牌？ - Ahmet Arslan

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Amarnath Chigurupati · Accepted Answer

CKR_GENERAL_ERROR是大多数PKCS#11 complain API抛出的通用错误消息。由于您在连接HSM硬件时遇到了错误，请确保执行以下操作：

您已成功完成客户端（您的应用程序）与h/w hsm NTL配置。这里是链接！
在打开会话并登录到hsm时，验证您是否具有有效的插槽号和分区密码（PIN）。

此外，您可以检查HSM日志（通常位于应用程序中的hsm客户端安装目录中），以了解问题的确切原因。这里是我先前回复中关于查找luna safenet客户端日志的解答！