连接到 SoftHSM java

2023-11-25

Code:

String pkcs11cfg = "pkcs11.cfg";
Provider p = new SunPKCS11(pkcs11cfg);
Security.addProvider(p);

KeyStore ks = KeyStore.getInstance("PKCS11", p);
ks.load(null, pin);

System.out.println(ks.size()); // prints 0

cfg:

name = pkcs11Test
library = /usr/local/lib/libsofthsm.so
slot = 1

问题是我有一些密钥对，我用 pkcs11-tool 添加了它们。
softhsm的版本是1.2.1
为什么KeyStore中没有任何别名？如何解决这个问题？

我们即将发布 SoftHSM 1.3.0。它支持证书并使用 Java 进行了测试。

SoftHSM.java：

import java.io.*;
import java.math.*;
import java.util.*;

import java.security.*;
import java.security.interfaces.*;
import java.security.cert.*;
import sun.security.pkcs11.*;
import org.bouncycastle.x509.*;

import javax.security.auth.x500.X500Principal;

import org.bouncycastle.asn1.x509.BasicConstraints;
import org.bouncycastle.asn1.x509.ExtendedKeyUsage;
import org.bouncycastle.asn1.x509.GeneralName;
import org.bouncycastle.asn1.x509.GeneralNames;
import org.bouncycastle.asn1.x509.KeyPurposeId;
import org.bouncycastle.asn1.x509.KeyUsage;
import org.bouncycastle.asn1.x509.X509Extensions;
import org.bouncycastle.x509.X509V3CertificateGenerator;

class SoftHSM
{
    public static void main(String args[]) throws Exception {
        // Set up the Sun PKCS 11 provider
        String configName = "softhsm.cfg";
        Provider p = new SunPKCS11(configName);

        if (-1 == Security.addProvider(p)) {
            throw new RuntimeException("could not add security provider");
        }

        // Load the key store
        char[] pin = "1234".toCharArray();
        KeyStore ks = KeyStore.getInstance("PKCS11", p);
        ks.load(null, pin);

        // Generate the key
        SecureRandom sr = new SecureRandom();
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA", p);
        keyGen.initialize(1024, sr);
        KeyPair keyPair = keyGen.generateKeyPair();
        PrivateKey pk = keyPair.getPrivate();

        // Java API requires a certificate chain
        X509Certificate[] chain = generateV3Certificate(keyPair);

        ks.setKeyEntry("ALIAS-GOES-HERE", pk, "1234".toCharArray(), chain);

        ks.store(null);

        System.out.println("OK");
    }


    public static X509Certificate[] generateV3Certificate(KeyPair pair) throws InvalidKeyException, NoSuchProviderException, SignatureException {
        Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());

        X509V3CertificateGenerator certGen = new X509V3CertificateGenerator();

        certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis()));
        certGen.setIssuerDN(new X500Principal("CN=Test Certificate"));
        certGen.setNotBefore(new Date(System.currentTimeMillis() - 10000));
        certGen.setNotAfter(new Date(System.currentTimeMillis() + 10000));
        certGen.setSubjectDN(new X500Principal("CN=Test Certificate"));
        certGen.setPublicKey(pair.getPublic());
        certGen.setSignatureAlgorithm("SHA256WithRSA");

        certGen.addExtension(X509Extensions.BasicConstraints, true, new BasicConstraints(false));
        certGen.addExtension(X509Extensions.KeyUsage, true, new KeyUsage(KeyUsage.digitalSignature | KeyUsage.keyEncipherment));
        certGen.addExtension(X509Extensions.ExtendedKeyUsage, true, new ExtendedKeyUsage(KeyPurposeId.id_kp_serverAuth));

        certGen.addExtension(X509Extensions.SubjectAlternativeName, false, new GeneralNames(new GeneralName(GeneralName.rfc822Name, "[email protected]")));

        X509Certificate[] chain = new X509Certificate[1];
        chain[0] = certGen.generateX509Certificate(pair.getPrivate(), "SunPKCS11-SoftHSM");

        return chain;
    }
}

Softhsm.cfg：

name = SoftHSM
library = /usr/local/lib/libsofthsm.so
slot = 2
attributes(generate, *, *) = {
   CKA_TOKEN = true
}
attributes(generate, CKO_CERTIFICATE, *) = {
   CKA_PRIVATE = false
}
attributes(generate, CKO_PUBLIC_KEY, *) = {
   CKA_PRIVATE = false
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

KeyStore

pkcs11

softhsm

连接到 SoftHSM java 的相关文章

在 JTable 中移动行

我使用 MVC 模式并且有一个如下所示的 JTable List
Android Studio 在编译时未检测到支持库

由于 Android Studio 将成为 Android 开发的默认 IDE 因此我决定将现有项目迁移到 Android studio 中项目结构似乎不同我的项目中的文件夹层次结构如下 Complete Project gt idea
ExceptionConverter：java.io.IOException：文档没有页面。我正在使用 iText

当我执行下面的代码时 File f new File c sample pdf PdfWriter getInstance document new FileOutputStream f document open System out p
在数据流模板中调用 waitUntilFinish() 后可以运行代码吗？

我有一个批处理 Apache Beam 作业它从 GCS 获取文件作为输入我的目标是根据执行后管道的状态将文件移动到两个 GCS 存储桶之一如果管道执行成功则将文件移动到存储桶 A 否则如果管道在执行过程中出现任何未处理的异常则
如何在 Java 中禁用 System.out 以提高速度

我正在用 Java 编写一个模拟重力的程序其中有一堆日志语句到 System out 我的程序运行速度非常慢我认为日志记录可能是部分原因有什么方法可以禁用 System out 以便我的程序在打印时不会变慢或者我是否必须手动检查并
当分配给变量时，我可以以某种方式重用 Gremlin GraphTraversals 代码吗？

我有看起来像这样的 GraphTraversals attrGroup GraphTraversal
Prim 的迷宫生成算法：获取相邻单元格

我基于 Prim 算法编写了一个迷宫生成器程序该算法是 Prim 算法的随机版本从充满墙壁的网格开始选择一个单元格将其标记为迷宫的一部分将单元格的墙壁添加到墙壁列表中 While there are walls in the li
从 android 简单上传到 S3

我在网上搜索了从 android 上传简单文件到 s3 的方法但找不到任何有效的方法我认为这是因为缺乏具体步骤 1 https mobile awsblog com post Tx1V588RKX5XPQB TransferManage
反思 Groovy 脚本中声明的函数

有没有一种方法可以获取 Groovy 脚本中声明的函数的反射数据该脚本已通过GroovyShell目的具体来说我想枚举脚本中的函数并访问附加到它们的注释 Put this到 Groovy 脚本的最后一行它将作为脚本的返回值 a la
归并排序中的递归：两次递归调用

private void mergesort int low int high line 1 if low lt high line 2 int middle low high 2 line 3 mergesort low middle l
如何在 JFreeChart TimeSeries 图表上显示降雨指数和温度？

目前我的 TimeSeries 图表每 2 秒显示一个位置的温度现在如果我想每2秒显示一次降雨指数和温度我该如何实现呢这是我的代码 import testWeatherService TestWeatherTimeLapseSer
Java直接内存：在自定义类中使用sun.misc.Cleaner

在 Java 中 NIO 直接缓冲区分配的内存通过以下方式释放 sun misc Cleaner实例一些比对象终结更有效的特殊幻像引用这种清洁器机制是否仅针对直接缓冲区子类硬编码在 JVM 中或者是否也可以在自定义组件中使用清洁器例
org.jdesktop.application 包不存在

几天以来我一直在构建一个 Java 桌面应用程序一切都很顺利但是今天当我打开Netbeans并编译文件时出现以下编译错误 Compiling 9 source files to C Documents and Settings Ad
将多模块 Maven 项目导入 Eclipse 时出现问题 (STS 2.5.2)

我刚刚花了最后一个小时查看 Stackoverflow com 上的线程尝试将 Maven 项目导入到 Spring ToolSuite 2 5 2 中 Maven 项目有多个模块当我使用 STS 中的 Import 向导导入项目时所
Java中未绑定通配符泛型的用途和要点是什么？

我不明白未绑定通配符泛型有什么用具有上限的绑定通配符泛型 stuff for Object item stuff System out println item Since PrintStream println 可以处理所有引用类型通
应用程序关闭时的倒计时问题

我制作了一个 CountDownTimer 代码我希望 CountDownTimer 在完成时重新启动即使应用程序已关闭但它仅在应用程序正在运行或重新启动应用程序时重新启动因此如果我在倒计时为 00 10 分钟秒时关闭应用程序
使用 SAX 进行 XML 解析 |如何处理特殊字符？

我们有一个 JAVA 应用程序可以从 SAP 系统中提取数据解析数据并呈现给用户使用 SAP JCo 连接器提取数据最近我们抛出了一个异常 org xml sax SAXParseException 字符引用是无效的 XML 字符
Keycloak - 自定义 SPI 未出现在列表中

我为我的 keycloak 服务器制作了一个自定义 SPI 现在我必须在管理控制台上配置它我将 SPI 添加为模块并手动安装因此我将其放在 module package name main 中并包含 module xml 我还将其放
KeyPressed 和 KeyTyped 混淆[重复]

这个问题在这里已经有答案了我搜索过之间的区别KeyPressedand KeyTyped事件但我仍然不清楚我发现的一件事是 Keypressed 比 KeyTyped 首先被触发请澄清一下这些事件何时被准确触发哪个适合用于哪个目的
Swagger/Openapi-Annotations：如何使用 $ref 生成 allOf？

我正在生成 Rest 端点包括添加OpenAPI Swagger对生成的代码进行注释虽然它对于基本类型运行得很好但我在自定义类方面遇到了一些问题现在我有很多自定义类的重复架构条目使用 Schema 实现 MyClass class

随机推荐

在 asp.net 中只能将 ScriptManager 的一个实例添加到页面中

当我尝试添加用户控件时出现此错误只能将 ScriptManager 的一个实例添加到页面中 Code ascx
web2py数据库中的表示格式

db define table person Field name format name s 这个格式在这里有什么作用 The format参数用于确定如何显示引用 person 表的其他表中的字段例如如果您定义 db define
字符串在 Java 源代码中何时何地初始化/存储？

这是我的源代码 public class Koray public static void main String args System out println This is a sample program 当我编译它时我得到了字节
如何在node.js中实现登录验证

我有这个节点服务器正在运行 var server http createServer function request responsehttp if request method POST var body request on data
如何测试类型是否是匿名的？ [复制]

这个问题在这里已经有答案了我有以下方法将对象序列化为 HTML 标记我只想在类型不是匿名的情况下执行此操作 private void MergeTypeDataToTag object typeData if typeData null
从映射驱动器或共享文件夹运行 .NET 程序

我编写了一个 C Windows 窗体应用程序用于将一台计算机上的远程文件夹源文件夹是映射驱动器 Z folder 中的文件和文件夹与另一台计算机上的另一个远程文件夹目标合并文件夹是共享文件夹的 UNC 路径 computerna
为什么我们总是喜欢在SQL语句中使用参数？

我对数据库工作非常陌生现在我可以写了SELECT UPDATE DELETE and INSERT命令但我见过很多论坛我们更喜欢这样写 SELECT empSalary from employee where salary salar
如何将文件从远程服务器中的目录 A 移动到目录 B？

我正在使用 JSch 连接到由 GWT 制作的网站中的 SFTP 我读过一个小例子sftpChannel get sftpChannel rename sftpChannel rm 但我没有找到从远程服务器复制文件的解决方案a目录到远程服务
无法在此事件处理程序中执行操作

我正在尝试从 DataGridView 中删除一行我使用两种类型的指令 A VouchersDGV Rows Clear B If Not DGV Rows RowIndex IsNewRow Then DGV Rows RemoveAt
Matlab 中的高效分类

我有一张尺寸为 RGB 的图像uint8 576 720 3 我想将每个像素分类为一组颜色我已经使用rgb2lab从RGB空间到LAB空间然后删除L层所以现在是double 576 720 2 由AB组成现在我想将其分类为我在另一
总线错误排查

我正在尝试反转字符串这是我尝试过的代码 include
编写 C++ 版本的代数游戏 24

我正在尝试编写一个像游戏 24 一样工作的 C 程序对于那些不知道如何玩的人基本上你会尝试通过四个代数运算符找到 4 个数字总计为 24 的任何方法和括号举个例子假设有人输入 2 3 1 5 2 3 5 1 24 由于括号位置的
ADB 安装失败并显示 INSTALL_FAILED_TEST_ONLY

我在将 apk 安装到我的设备时遇到问题 adb install lt apk gt 使用上述命令将返回以下内容 5413 KB s 99747 bytes in 0 017s pkg data local tmp AppClient Te
SQL 的扩展占位符，例如id 在哪里 (??)

赏金更新已经从马克那里得到了很好的答案将改编为如下然而除了 DBIx 之外我仍在寻找类似的方案我只是想兼容anything 我需要有关我为参数化 SQL 语句中的扩展占位符选择的语法的建议因为构建一些构造 IN 子句
带弹性盒的计算器键盘布局

我正在用 Flexbox 构建一个计算器我想要其中一个键的高度是两倍另一个键的宽度是两倍我用谷歌搜索了很多但找不到这两个案例对于两倍高度的键我发现的唯一答案是flex direction as column 但在这种情况下我将
iPython 笔记本避免在函数内打印

我想阻止某个函数在 iPython 笔记本中打印在标准 python 中可以防止打印问题中回答的某些代码行防止函数在 Python 的批处理控制台中打印然而此方法在 iPython Notebook 中不起作用在内核重新启动之前会
您如何在协作、版本控制的环境中处理 Oracle 软件包？ [关闭]

Closed 这个问题是基于意见的目前不接受答案我在 Oracle 的多开发人员环境中工作有一个大包我们有DEV gt TST gt PRD的促销模式目前所有包编辑都是直接在 TOAD 中进行然后编译到 DEV 包中我们遇到
使用 Bash 重定向到多个文件时重定向不明确

echo gt home jem rep 0 1 3 logs SystemOut log bash home jem rep 0 1 3 logs SystemOut log ambiguous redirect 我可以一次重定向到多个文
如何根据特殊条件进行分组

目前当我发出此 SQL 时它会获取不同的用户名我有一些不同的用户名它们代表组例如GRP BSN 我想将所有其他用户名恰好是数字分组到一个组中例如GRP OTHERS select username count from ho
连接到 SoftHSM java

Code String pkcs11cfg pkcs11 cfg Provider p new SunPKCS11 pkcs11cfg Security addProvider p KeyStore ks KeyStore getInsta

连接到 SoftHSM java

连接到 SoftHSM java 的相关文章

随机推荐

热门标签