个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
编辑:本页从头到尾涵盖电子 token 。我希望我在发布之前找到了这个(我发现不需要关于 udev 的部分)
直接:https://r3blog.nl/index.php/etoken-pro-72k/
回程机:https://web.archive.org/web/20140427063731/https://r3blog.nl/index.php/etoken-pro-72k/
原始问题:
我最近使用 pkcs11-tool 初始化了一个 Safenet (Aladdin) eToken 并为其生成了一个 key 对。使用 pkcs11-tool 时我可以看到 key 对,但 Java 拒绝通过 keytool 或使用 KeyStore API 看到它。
$pkcs11 --module /lib64/libeToken.so.8 --login -O
Using slot 0 with a present token (0x0)
Logging in to "one".
Please enter User PIN:
Private Key Object; RSA
label: onekey
Usage: decrypt, sign, unwrap
Public Key Object; RSA 2048 bits
label: onekey
Usage: encrypt, verify, wrap
但是,使用 KeyTool:
$ cat ../../../config
description = PKCS11TestProvider - libeToken 8
name = PKCS11TestProvider
library = /lib64/libeToken.so.8
$
$ keytool -keystore NONE -storetype PKCS11 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg ../../../config -list
Enter keystore password:
Keystore type: PKCS11
Keystore provider: SunPKCS11-PKCS11TestProvider
Your keystore contains 0 entries
运行一个简短的 java 程序时类似的结果
$ java -cp . com.test.pkcs11tester
PKCS11 Token [SunPKCS11-PKCS11TestProvider] Password:
$
$
$cat com/test/pkcs11tester.java
package com.test;
import com.sun.security.auth.callback.TextCallbackHandler;
import sun.security.pkcs11.SunPKCS11;
import java.security.KeyStore;
import java.security.Security;
import java.util.Arrays;
import java.util.Enumeration;
public class pkcs11tester {
public static void main(String[] args) throws Exception {
SunPKCS11 provider = new SunPKCS11ProviderFactory()
.withDescription("PKCS11TestProvider - libeToken 8")
.withName("PKCS11TestProvider")
.withLibrary("/lib64/libeToken.so.8").build();
Security.addProvider(provider);
KeyStore.CallbackHandlerProtection pinHandler = new KeyStore.CallbackHandlerProtection(new TextCallbackHandler());
KeyStore keyStore = KeyStore.Builder.newInstance("PKCS11",provider,pinHandler).getKeyStore();
Enumeration<String> keyAliases = keyStore.aliases();
while(keyAliases.hasMoreElements()){
String alias = keyAliases.nextElement();
System.out.println(keyStore.getEntry(alias, pinHandler));
}
}
}
编辑:根据eToken java keytool certificates,我安装了 Safenet Authentication Client 8 (SAC) .这就是 libeToken.so.8 的来源。
合并 Jariq 的回答。
我删除了 key 对并生成了一个与 ID 关联的新集。然后我安装了libengine-pkcs11-openssl获取 OpenSSL 的 PKCS11 引擎并遵循 /usr/share/doc/libengine-pkcs11-openssl/html/wiki/QuickStart.html 中的配置更改 openssl.conf 以包含所需的引擎配置。
token 现在看起来像:
$ pkcs11 -O
Using slot 0 with a present token (0x0)
Logging in to "one".
Please enter User PIN:
Private Key Object; RSA
label: onekey
ID: 01
Usage: decrypt, sign, unwrap
Public Key Object; RSA 2048 bits
label: onekey
ID: 01
Usage: encrypt, verify, wrap
Certificate Object, type = X.509 cert
label: onekey
ID: 01
使用 key 工具:
$ keytool -storetype PKCS11 -providerClass sun.security.pkcs11.SunPKCS11 -providerArg ../../../config -list
Enter keystore password:
Keystore type: PKCS11
Keystore provider: SunPKCS11-PKCS11TestProvider
Your keystore contains 1 entry
onekey, PrivateKeyEntry,
Certificate fingerprint (SHA1): 0C:C8:3A:75:A0:6E:81:5A:02:A6:66:D3:A5:6C:00:99:9E:42:43:6F
使用 PKCS11 Java API:
$ java -cp . com.test.pkcs11tester
PKCS11 Token [SunPKCS11-PKCS11TestProvider] Password:
Private key entry and certificate chain with 1 elements:
[
[
Version: V3
Subject: CN=onesubject, O=Xxxx, ST=Xxxx, C=XX
Signature Algorithm: SHA1withRSA, OID = 1.2.840.113549.1.1.5
Key: Sun RSA public key, 2048 bits
modulus: 26467622671895747481285413975858433115065665951434681243689781936333527077589805685892716465819686680860527529496518157567899175649301749737471071408469304030637573833391644617231073872248736072965457767707383869848723754396731752444718339694909306900106909176774550510520886393209261362045036756359368697310430517069617032600529596434583578525109794104732402757033686193461186802710090516889219602199917424253492694843488263111936554190197705320777470234748624936043043343926632866860126842173018340103570303871731056989311270666387633092607719192995343286538611357386974098721988288022991330371700733023697501180691
public exponent: 65537
Validity: [From: Sun Apr 27 06:13:13 UTC 2014,
To: Tue May 27 06:13:13 UTC 2014]
Issuer: CN=onesubject, O=Xxxx, ST=Xxxx, C=XX
SerialNumber: [ a0876773 4f936f42]
]
Algorithm: [SHA1withRSA]
Signature:
0000: 36 CD 58 98 17 71 E3 B6 49 D9 0D 72 E9 51 79 B9 6.X..q..I..r.Qy.
0010: E4 12 FA AD 6D 5D 4B 91 1E DE D4 B3 24 F0 E9 03 ....m]K.....$...
0020: 58 FE EE AE 32 5F A7 25 4A A2 7F A6 13 C8 D0 97 X...2_.%J.......
0030: 97 C9 4B B0 E2 4C 83 8D DD 6B B0 D6 15 3E 64 E8 ..K..L...k...>d.
0040: B6 FB EC 8B 70 27 9A E8 E7 A6 60 7F 33 92 11 42 ....p'....`.3..B
0050: 30 5D 8C C0 F3 01 DB F7 0D F2 B9 BD 46 7B C9 B1 0]..........F...
0060: FF BE D5 1B 94 92 64 CC 6A A2 B7 61 9F 9C 73 0D ......d.j..a..s.
0070: 01 16 4B 98 D0 9F 3C DB 9C 58 80 22 80 53 46 6C ..K...<..X.".SFl
0080: 6F 49 74 42 99 48 D2 BA 3C E3 98 DE D8 4C BF B9 oItB.H..<....L..
0090: 40 5E 79 26 A5 6C C7 E8 56 53 56 23 03 27 47 16 @^y&.l..VSV#.'G.
00A0: 6B B2 5D 3D 76 11 EA F1 F0 8C EE 5E BD CD 6B 3D k.]=v......^..k=
00B0: BC 66 F9 74 59 E3 FB 4D 9F 37 50 95 15 A4 37 63 .f.tY..M.7P...7c
00C0: B0 9B 4A BE 1C CA F7 88 EE 3F 07 D4 F7 5D D0 FD ..J......?...]..
00D0: B2 C1 20 5B C8 11 67 07 81 B9 74 8E F3 20 8D B8 .. [..g...t.. ..
00E0: 45 DC 4D 03 F3 D0 F1 53 72 5A AE EA 3B EB 27 20 E.M....SrZ..;.'
00F0: 4A C5 47 2F 42 10 91 CF 76 C2 44 CE A0 89 60 78 J.G/B...v.D...`x
]
最佳答案
根据我的观察,SunPKCS11 提供程序仅枚举与 X.509 证书关联的 key 。因此,您至少需要生成一个自签名证书并将其导入到 token 中。如果您想验证我的回答是否正确,请查看“Appendix B: Sun PKCS#11 provider's KeyStore Requirements”部分“只读访问”步骤“5”。
关于Java keytool/KeyStore 没有显示 eToken 的条目,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23319281/
28
4
0
情况:我想从数据条目列表导航回我的 PageViewController。 before 和 previous 函数起作用 func pageViewController(pageViewContro
尊敬的 StackOverflow 用户 我有一个 gradle 项目,我想将其工件转换为 osgi 包。在这个包中,我有: 我不想导出的包(可能不会出现在 list 的 Export-Package
我为我的 PendingIntent 设置了一个警报。现在我想在我的 Activity 中显示是否设置了此警报。 Intent service = new Intent(context, MyServ
我有 2 个表、作者和书籍 authors 包含唯一的 IDauthorId 书籍也包含此作为外键 我需要知道书籍数量最多的作者。如果 2 个或更多作者并列最多书籍,我需要显示这两位作者 我已经能够通
我有一个名为 prospective_shop 的表,其中一个列名称是“用户名”。用户名未设置为主键,但我想删除所有具有重复用户名的行。我怎样才能以最快的方式做到这一点? 我尝试执行以下操作: ALT
我现在可以添加条目了。在我的应用程序中,用户可以在他的日历上输入约会/事件。但在他这样做之前,它应该向他显示他已经添加的事件。它应该从日历中获取事件并将其显示给他。这该怎么做?我被困在这部分。提前致谢
#include #include #include #include #include #include char *msg; ssize_t write_proc(struct file
我想将大于 1024 个字符的字符串传递到我的模块(文件系统)。由于内核参数限制为 1024 个字符,someone recommended改为使用 sysfs。 我试图包括 this example
我正在尝试使用 SQLAlchemy 构建以下查询(用作包含查询的子查询,该查询定义名为 tbl_outer 的别名): SELECT max(tbl.ts) AS max_1 FROM tbl WH
假设我有两张 map : Map map1 = Map.of( "a", "1", "b", "2", "c", "3", "x
通过简化示例,假设您有以下数据集: A B C Name Group Amount Dave A 2 Mike B 3 Adam C 4
我正在尝试在我的服务器上创建一个三级域虚拟主机。我希望配置设置正确,但我得到一个 ERR_NAME_NOT_RESOLVED错误。 我已经读到我必须在某处“添加 DNS 条目”以便解析名称,但我该怎么
我需要一个可用于在逗号分隔列表中查找第 N 个条目的正则表达式。 例如,假设此列表如下所示: abc,def,4322,mail@mailinator.com,3321,alpha-beta,43 .
GWT 应用程序(在 Eclipse 中开发)的源代码管理忽略文件中的典型条目是什么? 最佳答案 我会推荐: 你leave the eclipse files (.project, .classpat
我必须创建显示表 (Tbl) 中所有字段的输出,并创建一个额外的列来按月计算每个客户的累计总和(例如,如果客户在 4 月份有两次销售,新列将具有这些销售额和两行中任何先前销售额的总和)。我能做的就这么
文档 ( http://kubernetes.io/docs/user-guide/configmap/ ) 上用于使用值的示例基于 ConfigMap,其中每个数据条目都是一对/值。例子: apiV
我有一个奇怪的错字,我一遍又一遍地犯,而不是实际工作我的打字技巧,我想编辑我的 AutoHotkey 脚本来弥补这一点。 有时,当我输入大写字母时,我会点击:按钮并输入“I:”,我希望 AHK 仅用字
使用 lgdt 初始化 GDT 并将其加载到 GDTR 后,稍后如何更新 GDT? 如果我使用 sgdt 命令获取基地址,然后更新或添加条目,然后使用 lgdt 再次重新加载,我是否正确?还有其他方法
我有两个应用程序共享同一个数据库,即 API 和 MVC5 应用程序。两者都在本地主机上运行良好,但在部署到我的 Azure 帐户时出现此错误 Configuration Error Descrip
我正在尝试修剪我拥有的一些文件。我将为您保存到目前为止我编写的野兽,并通过提供虚构代码使其保持简单。 让我们来看看这个数组: [System.String[]]$Collection = 'Invit
我是一名优秀的程序员,十分优秀!