1

我使用 Luna SA 和 SDK 来生成密钥对。

当我试图列出密钥库(作为非 root 用户)时,它会抛出异常。如果我以 root 用户身份尝试,它会列出并且工作正常。

我已将读写权限授予非 root 用户。

keytool error: java.security.KeyStoreException: LUNA not found
java.security.KeyStoreException: LUNA not found

Caused by: com.safenetinc.luna.LunaCryptokiException: function 'CrystokiConnect failed' returns 0x0
        at com.safenetinc.luna.LunaCryptokiException.ThrowNew(LunaCryptokiException.java:)
        at com.safenetinc.luna.LunaAPI.Initialize(Native Method)
            at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)

任何帮助,如何将密钥存储列为非 root 用户?

4

5 回答 5

2

I had the same issue and it got resolved once we provided proper permission to /usr/safenet/lunaclient/

chmod -R 777  /usr/safenet/lunaclient/
于 2017-11-20T11:16:51.003 回答
0

即使在向 /usr/safenet/lunaclient/ 提供了适当的权限后,我也遇到了同样的问题。在授予 /usr/safenet/ 文件夹 755 权限后解决了

chmod -R 755  /usr/safenet/
于 2019-10-14T16:18:02.900 回答
0

父文件夹,证书所在的位置用于连接 hsm 以进行握手,luna bin fodler 应该具有非 root 用户的读取和执行权限。

我错过了!

于 2015-10-13T11:51:18.283 回答
0

从他们的官方指南

要允许非 root 用户或应用程序访问您附加的 HSM 和分区,请将用户分配到hsmusers组。您分配给 hsmusers 组的用户必须存在于客户端工作站上。您添加到 hsmusers 组的用户能够访问您附加的 HSM 和分区。不属于 hsmusers 组的用户无法访问您附加的 HSM 和分区。

sudo gpasswd --add <username> hsmusers

于 2020-11-05T17:37:43.700 回答
0

我遇到了同样的问题,我还必须修复文件 /etc/Chrystoki.conf 的权限。

于 2018-11-26T15:59:34.230 回答