keystore - LunaCryptokiException：函数 'CrystokiConnect failed' 作为非 root 用户返回 0x0

Question

我使用 Luna SA 和 SDK 来生成密钥对。

当我试图列出密钥库（作为非 root 用户）时，它会抛出异常。如果我以 root 用户身份尝试，它会列出并且工作正常。

我已将读写权限授予非 root 用户。

keytool error: java.security.KeyStoreException: LUNA not found
java.security.KeyStoreException: LUNA not found

Caused by: com.safenetinc.luna.LunaCryptokiException: function 'CrystokiConnect failed' returns 0x0
        at com.safenetinc.luna.LunaCryptokiException.ThrowNew(LunaCryptokiException.java:)
        at com.safenetinc.luna.LunaAPI.Initialize(Native Method)
            at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)

任何帮助，如何将密钥存储列为非 root 用户？

Answer 1

I had the same issue and it got resolved once we provided proper permission to /usr/safenet/lunaclient/

chmod -R 777  /usr/safenet/lunaclient/

Answer 2

即使在向 /usr/safenet/lunaclient/ 提供了适当的权限后，我也遇到了同样的问题。在授予 /usr/safenet/ 文件夹 755 权限后解决了

chmod -R 755  /usr/safenet/

Answer 3

父文件夹，证书所在的位置用于连接 hsm 以进行握手，luna bin fodler 应该具有非 root 用户的读取和执行权限。

我错过了！

Answer 4

从他们的官方指南：

要允许非 root 用户或应用程序访问您附加的 HSM 和分区，请将用户分配到hsmusers组。您分配给 hsmusers 组的用户必须存在于客户端工作站上。您添加到 hsmusers 组的用户能够访问您附加的 HSM 和分区。不属于 hsmusers 组的用户无法访问您附加的 HSM 和分区。

sudo gpasswd --add <username> hsmusers

Answer 5

我遇到了同样的问题，我还必须修复文件 /etc/Chrystoki.conf 的权限。