Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
在 SoftHsm (v2.4.0) 中,我注意到如果您在同一令牌中没有相应的私钥,则无法提取自签名证书。我使用 OpenSSL 生成了证书,然后使用softhsm2-util --import将其导入。
我正在使用 Java 与 SoftHSM 交互,如果私钥不存在,则调用KeyStore.getCertificate(label)返回null 。这是一个错误还是一个正常的密码学问题?我试图在网上寻找,但没有找到任何东西......
您观察到的行为不是由 SoftHSM 引起的,但很可能是由 JAVA 的SunPKCS11提供者引起的。它的实现通常记录在“PKCS#11 参考指南”中:
SunPKCS11
为您的 JAVA 版本选择正确的指南并查看“KeyStore 要求”一章。你会在那里找到你的答案:
任何不属于私钥条目或可信证书条目的私钥或证书对象都将被忽略。