java - 从 Java 访问 Firefox 的证书信任库-6ren

java - 从 Java 访问 Firefox 的证书信任库

转载作者：搜寻专家更新时间：2023-11-01 03:42:48

28

4

我对这个几乎失去了希望。我正在尝试通过 PKCS#11 使用 Firefox 安装附带的 NSS 库从 Java 7 访问 Firefox 信任库。

代码如下:

import java.security.KeyStore;
import java.security.Security;
import java.util.Enumeration;
import sun.security.pkcs11.SunPKCS11;

public class Test {

    public static void main(String[] args) throws Exception {
        String configName = "pkcs11.cfg";
        SunPKCS11 p = new SunPKCS11(configName);
        Security.addProvider(p);
        KeyStore ks = KeyStore.getInstance("PKCS11", p);
        ks.load(null,  "apassword".toCharArray());
        System.out.println("Size: " + ks.size());
        Enumeration<String> aliases = ks.aliases();
        while (aliases.hasMoreElements()) {
            System.out.println(aliases.nextElement());
        }
    }
}

以下是 PKCS#11 配置的内容:

name = NSS
nssLibraryDirectory = /usr/lib/firefox/
nssSecmodDirectory = "/home/bogdan/.mozilla/firefox/x5d8wol9.default/"
nssModule =trustanchors
showInfo = true

当我运行应用程序时，我还设置了属性 -Djava.library.path=/usr/lib/firefox/

当我运行应用程序时，我得到以下信息:

NSS modules: [NSS Internal PKCS #11 Module (CRYPTO, /usr/lib/firefox/libsoftokn3.so, slot 0), NSS Internal PKCS #11 Module (KEYSTORE, /usr/lib/firefox/libsoftokn3.so, slot 1)]
Exception in thread "main" java.security.ProviderException: NSS module not available: trustanchors
    at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:271)
    at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:103)
    at Test.main(Test.java:11)

您实际上可以看到“trustanchors”模块没有在初始化步骤加载，但我不知道为什么。此处的文档:http://docs.oracle.com/javase/6/docs/technotes/guides/security/p11guide.html#NSS说是

The trustanchors module enables access to NSS trust anchor certificates via the PKCS11 KeyStore, if secmod.db has been configured to include the trust anchor library.

但我不知道那是什么意思。值得注意的是，我在 32 位 Windows XP 和 64 位 Ubuntu 11.10 上得到了相同的行为。似乎 pkcs11.cfg 是正确的，就好像我更改任何路径一样，应用程序将因其他错误而失败。

有什么好的想法吗？

最佳答案

我最终通过使用 JSS4 Mozilla 库解决了这个问题。如果您想使用它，请确保您下载了 JSS4 JAR 以及 native 库实现以及它具有的其他依赖项 - NSPR 和 NSS native 库。

确保在 Linux 上 native 库的位置在 LD_LIBRARY_PATH 中，在 Windows 上它们的位置在 %PATH% 变量中。您可能想使用 Firefox 发行版附带的 DLL/SO。 这在我发现的 Windows 上不起作用(我认为这与它们是为 WIN95 平台编译的事实有关)

其余信息在 JSS4 库的文档中，但您基本上需要使用 org.mozilla.jss.CryptoManager 类。

关于java - 从 Java 访问 Firefox 的证书信任库，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/10435836/

28

4

0

文章推荐： java - 这是什么算法？盒装/背包？

文章推荐： iphone - AVAssetReader 读取视频样本的基本问题

文章推荐： objective-c - ios mapkit 通过点击 map 关闭注释标注

文章推荐： java - java中空间填充希尔伯特曲线的递归算法

firefox - 将 Firefox 插件安装到 Firefox OS Firefox 浏览器中
我已经为桌面和移动 Firefox 开发了一些 Firefox 插件(扩展)，但现在我无法将插件/扩展安装到在 Firefox OS 中运行的浏览器中(我正在使用模拟器插件)。请注意，我不想创建一个传
firefox - 如何将选项卡从桌面版 Firefox 发送到移动版 Firefox 应用程序
可以将选项卡/网址从移动 Firefox 发送到桌面 Firefox 浏览器，但是否可以以相反的方式执行此操作？从桌面版 Firefox 到移动版 Firefox，并像其他方向一样自动加载。我找不到除
firefox - 如何在 Firefox 扩展中观察指定的 Firefox 事件？
我想等待 Firefox-Browser-Events (sessionstore-windows-restored, user-interaction-inactive,..) 以清除历史记录。我的
firefox - 如何在没有 Firefox 的情况下下载 Firefox 附加组件
我在公司网络中，想为 Firefox 安装一些开发人员工具。不幸的是，政策禁止 Firefox 直接访问互联网，但还有其他浏览器可以访问互联网。现在:如何在没有 Firefox 的情况下直接下载 xp
firefox - Firefox 中的选择性缓存
是否有用于在 firefox 中执行选择性缓存的插件或方法？我可以disable caching entirely ，但我仍然希望能够缓存一些需要几秒钟才能加载的大型 javascript 库 (ex
firefox-addon - Firefox SDK 简单存储和 Firefox 同步
我目前正在将 Chrome 扩展程序转换为 Firefox 插件，并希望复制 chrome.storage.sync 功能。但是，我无法使用 simple-storage 找到是否由 Firefox
firefox - Firefox 附加组件是否有默认许可证？
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。想改善这个问题吗？更新问题，使其成为 on-topic对于堆栈溢出。 6年前关闭。 Improve thi
firefox - 地理定位不适用于 Firefox
所以，我使用这个代码: var options = { enableHighAccuracy: true, timeout: 2000, maximumAge: 100 }; navi
firefox - 在启动时使用临时加载项打开 Firefox
有没有办法打开 Firefox 并强制它在启动时加载临时加载项(webextension)？通常我必须手动去about:debugging并选择我硬盘上的扩展名。我正在寻找一个可以在加载 Firefo
firefox - 无法部署扩展 (firefox)
我正在密切关注教程 here当我尝试创建 Firefox 扩展时。我的扩展有以下树: backtosearch +-chrome +-content backtosearch.
firefox - 如何从代码重新启动 firefox？
如何从代码中正确地重启 firefox(没有任何“恢复 session ”的东西并且使用与以前相同的窗口)？我知道 bash 脚本进程中“firefox-bin”的 pid，并且我已将自定义插件加载
firefox - Firefox 开发者工具有哪些替代品？
自从 Firefox 的最后几次更新以来，我们心爱的 Firebug 已集成到 Firefox 开发人员工具中，并且包括我在内的很多人 don't like what happened到 Firebu
firefox - Firefox 可以显示文件的上传状态吗？
当你在某处上传图片时，在使用chrome时，你可以看到状态栏实际上显示了上传的“状态”，即上传完成的百分比。 Firefox 的状态栏有没有办法显示这个上传状态？最佳答案用谷歌搜索这个，发现这个:
firefox - Firefox 将当前打开的选项卡保存在磁盘的何处
例如 Chrome 保存在这里:~Library/Application Support/Google/Chrome/Default/Current Tabs和 Safari 在这里 ~/Librar
firefox - 当今 Firefox 和 Firefox 开发人员之间的区别 - 2017
当火狐开发者版推出时，我很高兴，我可以使用WebIde、响应式设计工具、滴管等……今天我受够了。里面有很多bug，我就不一一列举我和我的同事发送和批准了多少bug了…… 我在 google 中搜索过
firefox - Firefox 浏览器控制台没有提示？
我在 Ubuntu 上使用 Firefox，版本 39.0。我正在尝试调试一个附加组件，并希望在 chrome 权限下运行一些 JavaScript。根据 this page我应该能够在浏览器控制台中
firefox - 刷新书签中的收藏夹图标(Firefox)
几天前，我更改了我的网站的图标:打开网站后，它可以很好地工作: 我的网站也在我的书签中，但是显示了旧的收藏夹图标: 我已经看过here，但是答案并没有解决我的问题。解决方法可能非常简单，但是到目前为
firefox - Rust不接受来自本地消息传递的标准输入-FireFox
我正在使用web API从Firefox开发一个 native 消息传递应用程序。该扩展应该调用一个解析stdin的应用程序，然后基于它解析的一些数据调用我的另一个rust应用程序，但是出于显而易见的
firefox - Firefox 扩展和插件有什么区别？
在 Firefox 中有插件和扩展。你能解释一下为什么这些插件有不同的名称和标签吗？它们是否差异如此之大，以至于需要不同的名称？我认为区分这些东西有点不自然，扩展具有越来越多的功能，与插件相比它们缺少
firefox - Firefox 扩展中的并发和多线程
我正在使用附加构建器和附加 SDK 编写 Firefox 扩展。到目前为止，我已经能够解决任何限制，而无需迁移到 XUL。但是，我遇到了障碍。我的扩展程序有一个长时间运行的进程，可能会阻塞，因此我需

首页

博学

6Ren·AI

商城

java - 从 Java 访问 Firefox 的证书信任库