gpt4 book ai didi

Java 8 打开 Windows 自定义 csp 提供程序并检索 key

转载 作者:行者123 更新时间:2023-12-04 04:05:17 26 4
gpt4 key购买 nike

我正在尝试找到一种方法来从 JAVA 加载存储在 Utimaco HSM CSP 中的 HSM key

到目前为止,我从搜索中得到的线索是 SunMscApi 提供程序可以实现,但我找不到任何示例,我可以将 Utimaco CryptoServer CSP 指定为提供程序?加密上下文?和容器名称 TEST_CSP_HSM。我发现的唯一示例是从 Windows-My keystore 加载证书,但它不在那里。

Utimaco CSP tool

$ cngtool ListKeys

------------------------------------------------------------

Provider : Utimaco CryptoServer Key Storage Provider
Device : 3001@127.0.0.1
Group : CNG
Mode : Internal Key Storage

------------------------------------------------------------

Index AlgId Size Group Name Spec
---------------------------------------------------------------------------------
1 RSA 2048 CNG TEST_CSP_HSM 2

最佳答案

MSCAPI 提供程序允许应用程序通过两个选项访问 Window-Store:“Windows-MY”“Windows-ROOT”,请参阅:https://docs.oracle.com/javase/7/docs/technotes/guides/security/SunProviders.html#SunMSCAPI

Windows-MY只能访问Current-User,不能访问Local-Machine。因此,这个问题的解决方案是我们尝试将 HSM Utimaco 的证书添加到 Window-Store 的当前用户中。

要检查 HSM Utimaco 的证书在哪里:运行 -> mmc -> 文件 -> 添加/删除管理单元 -> 选择“证书” -> 添加 -> 选择“我的用户帐户”以查看当前用户 (选择“计算机帐户”以查看本地计算机) enter image description here

将 HSM Utimaco 的证书添加到当前用户:

certutil -user -addstore My path-to-cert.cer
certutil -f -csp "Utimaco CryptoServer CSP" -repairstore My "{thumbprint-of-cert}"

关于Java 8 打开 Windows 自定义 csp 提供程序并检索 key ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/62602588/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com