- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我编写了一些代码,在 token 中写入公钥和私钥的 key 对。从 key 对中,我创建 pkcs10,然后从中生成证书文件。证书文件将被插入到 token 中。这一切都运行成功,但不知何故,CAPI 或 Internet Explorer 无法读取证书。如果我插入一个 p12 文件,它会毫不费力地运行。我怀疑 CKA_LABEL 和 CKA_ID 是这里的罪魁祸首。在 p12 中,所有内容都使用相同的名称约定。来自容器、公钥、私钥和证书。但是在我的方法中,容器名称看起来像是自动生成的。如何将其转换为与 CKA_ID 相同?下面是我生成保存在容器中的 key 对的代码。
rv = g_pFunctionList->C_GenerateKeyPair(hSession,
&ck_gen_ecc,
tPubKey, sizeof(tPubKey) / sizeof(CK_ATTRIBUTE),
tPrvKey, sizeof(tPrvKey) / sizeof(CK_ATTRIBUTE),
&pkcs11_hPubKey, &pkcs11_hPrvKey);
它保存在容器名称中,例如
cont_4440xxxxxxxx
最佳答案
如果您的 cryptoki 库允许,您可以通过调用 C_SetAttributeValue
设置它们的新属性来重命名所有对象。功能。
在您的情况下,它可能如下所示:
CK_ATTRIBUTE atAttr[2];
atAttr[0].type = CKA_LABEL;
atAttr[0].pValue = pLabelValue; // <-- pass here new Label value pointer
atAttr[0].ulValueLen = ulLabelLen; // <-- pass here new Label length
atAttr[1].type = CKA_ID;
atAttr[1].pValue = pIDValue; // <-- pass here new ID value pointer
atAttr[1].ulValueLen = ulIDLen; // <-- pass here new ID length
rv = g_pFunctionList->C_SetAttributeValue(hSession, pkcs11_hPubKey, atAttr, 2);
rv = g_pFunctionList->C_SetAttributeValue(hSession, pkcs11_hPrvKey, atAttr, 2);
关于c++ - 如何在cryptoki中重命名容器名称,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63002163/
我在使用 cryptoki 库编写一个小测试程序时遇到了一些问题。我想要(必须)获得 RSA 私钥(它的所有参数)。我考虑过要么生成 key 然后提取参数,要么使用已经生成的参数手动设置 key 。到
我正在开发一个使用 PKCS#11 访问智能卡的应用程序。我能够获取 gclib.dll 中存在的入口点并成功调用它们。 (我调用了 C_GetFunctionList 并获得了函数列表) 但是调用
我正在询问有关与 HSM 的 session 的问题。 我知道,如果您为要加密/解密的每个文件初始化和最终确定 cryptoki api,则会产生开销。 我的疑问是, 为每个文件打开和关闭单独的 se
我创建了一个 Web 服务 isAlive 来检查是否可以使用 Cryptoki 创建与 HSM 软件的 session ,我使用 SoapUI 自动执行我的 Web 服务,因此我每 40 秒循环执行
我是一名优秀的程序员,十分优秀!