0

我有一个奇怪的问题。我为具有自定义权限的 CA 创建了一个实体作为管理员,之后我将其密钥库导入到硬件令牌中(在公共网络中使用“创建浏览器证书”),并且我也在硬件令牌中导入了它的证书。现在我使用我的硬件令牌进入 CA 的 adminweb,但是当我弹出硬件令牌时,我仍然可以执行添加终端实体或在 adminweb 中创建证书配置文件等操作。这是正常的吗?我的意思是显然它应该阻止我在从我的电脑中弹出硬件令牌后立即执行任何操作,因为客户端密钥对和证书在硬件令牌中,并且在弹出硬件令牌后它们不存在,对吗?如果不正常,我该如何解决?有配置或其他东西吗?

我的 ejbca 版本是 6.0.4,它在 Windows 10 上运行。

4

1 回答 1

0

这是您的 Web 浏览器和 USB 令牌中间件之间的问题,与 EJBCA 无关。Web 浏览器建立 TLS 连接,USB 令牌上的 RSA 密钥用于身份验证。但是,经过身份验证后,TLS 连接会打开会话,并且不再需要使用 USB 令牌上的 RSA 密钥,直到会话过期或您重新启动 Web 浏览器。所以从技术上讲,对于 TLS,这是应该的。您的 USB 令牌和 Web 浏览器可能具有检测令牌弹出和关闭所有活动会话的功能。为此,您需要调查您的 USB 令牌驱动程序,或与该供应商联系。

于 2021-05-03T05:55:09.160 回答