2

默认情况下,我们keychains在 MacOS 的 Keychain Access 工具下有以下项目。

  • 登录
  • 本地项目
  • 系统
  • 系统根

而且似乎开箱即用,Mac 在处理智能卡时遇到了问题......所以我不得不安装一个 3rd 方工具,Centify以便将证书从智能卡传播到 Apple 的 KeyChain。然而,这个第 3 方工具似乎为插入的智能卡自己创建了一个全新的钥匙串。钥匙串似乎具有以下命名格式:

  • PIV-<证书名称>

我一直在使用 Java 的 KeyStore 来访问 Apple 钥匙串,但我无法访问 Centify 工具安装的任何证书或钥匙串。

目前我正在像这样访问Apple Keychain:

KeyStore ks = KeyStore.getInstance("KeychainStore", "Apple");
ks.load(null, null);

而且我能够加载和访问login钥匙串下的证书,但不能加载和访问由Centrify.

有谁知道访问其他钥匙串的正确方法?

4

1 回答 1

0

这是来自 Centrify 的 Albert。PIV-<> 钥匙串是受 PIN 保护的钥匙串,可确保智能卡凭证的使用。因此,除非解锁,否则密钥库无法检索它。从系统钥匙串获取证书类似,因为它只允许具有管理员权限的用户使用。

您可以去创意交流提出创意,这样我们就会了解这种用例的需求:http: //community.centrify.com/t5/Centrify-Idea-Exchange/idb-p/Centrify-Idea-交换

此外,您可能想查看 Centrify SaaS 产品中的派生凭证功能,该功能应该与您希望的一样: https ://docs.centrify.com/en/centrify/adminref/index.html?version=1495753737#页面/cloudhelp%2FderivedCreds.html

此致,

阿尔伯特

于 2017-06-02T08:23:19.713 回答