我们已经为我们的网站创建了一个新网站,我们让用户使用我们设计的applet签署pdf文档。问题是这个小程序仅在Windows操作系统中正常工作,我们希望将其扩展到Linux操作系统。
当我们在linux中运行applet时,我们收到以下错误消息:
[opensc-pkcs11] reader-pcsc.c:896:pcsc_detect_readers: SCardListReaders失败:0x8010002e [opensc-pkcs11] reader-pcsc.c:1015:pcsc_detect_readers:返回:没有读者 找到[opensc-pkcs11] reader-pcsc.c:896:pcsc_detect_readers: SCardListReaders失败:0x8010002e [opensc-pkcs11] reader-pcsc.c:1015:pcsc_detect_readers:返回:没有读者 发现java.security.NoSuchProviderException:没有这样的提供者: sunMSCAPI at sun.security.jca.GetInstance.getService(Unknown Source) 在sun.security.jca.GetInstance.getInstance(未知来源)
我认为当我们尝试在我们的代码中使用此调用来读取存储在Windows操作系统中的证书时,问题出现了:
KeyStore keystore = KeyStore.getInstance("Windows-MY", "SunMSCAPI");
keystore.load(null, null);
return keystore;
这是我们用来获取证书列表的功能。
public KeyStore obtenerCertificados() throws Exception {
String osNombre = System.getProperty("os.name");
String osArquitectura = System.getProperty("os.arch");
String providerConfig = null;
String configuracionPKCS11 = null;
// LINUX
if(osNombre.contains(new StringBuffer("Linux")))
providerConfig = "name = OpenSC\nlibrary = /usr/lib/opensc-pkcs11.so\n";
// WINDOWS
else if(osNombre.contains(new StringBuffer("Windows")))
if(!osArquitectura.toLowerCase().contains("x86")){
System.out.println("Estamos en toLowerCase().contains x86");
providerConfig = "name = NSS"+"\n"+
"nssLibraryDirectory = "+"C:/Archivos de programa/Mozilla Firefox"+"\n"+
"nssSecmodDirectory = "+"C:/Users/SM/AppData/Local/Mozilla/Firefox/Profiles/plmk3eh9.default"+"\n"+
"nssDbMode = readOnly" + "\n" +
"nssModule = keystore" + "\n" +
"\r";
}
else{
System.out.println("Estamos en NO toLowerCase().contains x86");
providerConfig = "name = NSS"+"\n"+
"nssLibraryDirectory = "+"C:/Program Files (x86)/Mozilla Firefox"+"\n"+
"nssLibrary = "+"C:/Program Files (x86)/Mozilla Firefox/softokn3.dll"+"\n"+
"nssSecmodDirectory = "+"C:/Users/SM/AppData/Roaming/Mozilla/Firefox/Profiles/plmk3eh9.default"+"\n"+
"nssDbMode = readOnly" + "\n" +
"nssModule = keystore" + "\n" +
"\r";
}
// MAC OS
else {providerConfig = "name = OpenSC\nlibrary = /Library/OpenSC/lib/opensc-pkcs11.so\n";}
ByteArrayInputStream localByteArrayInputStream = new ByteArrayInputStream(providerConfig.getBytes());
SunPKCS11 _pk11provider = null;
try {
_pk11provider = new SunPKCS11(localByteArrayInputStream);
Security.addProvider(_pk11provider);
// _pk11provider.login(new Subject(), new DialogCallbackHandler());
}catch(Throwable e){
System.out.println(e.getMessage());
}
KeyStore keystore = KeyStore.getInstance("Windows-MY", "SunMSCAPI");
keystore.load(null, null);
return keystore;
}
关于如何将此用途扩展到linux和MAC的任何想法
非常感谢你的帮助!!
答案 0 :(得分:3)
您无法在Linux或MAC OS X中使用SunMSCAPI提供程序,此提供程序是Windows特定的,它处理Windows密钥库。如果您想通过SunPKCS11提供程序在Linux或MAC OS X中使用智能卡或Firefox密钥库,则必须获得java.security.KeyStore作为提供者传递SunPKCS11的实例,就像您正在使用{ {1}}即:
SunMSCAPI使用此代码,您可以从已配置的PKCS11加载 ByteArrayInputStream confStream = ...// your configuration
SunPKCS11 pkcs11 = new SunPKCS11(confStream);
Security.addProvider(pkcs11);
KeyStore ks = KeyStore.getInstance("PKCS11", pkcs11);
ks.load(null, "your_pin".toCharArray());
个键。
如果您希望稍后由第三方引入您的PKCS11引脚,还有另一种方法可以实现。为此,您可以使用Keystore ks参数初始化密钥库,如下所示:
java.security.KeyStore.CallbackHandlerProtection请注意,第二个示例中的 ByteArrayInputStream confStream = ...// your configuration
SunPKCS11 pkcs11 = new SunPKCS11(confStream);
Security.addProvider(pkcs11);
KeyStore.CallbackHandlerProtection cbhp = new KeyStore.CallbackHandlerProtection(new PinInputHandler(msg));
KeyStore.Builder builder = KeyStore.Builder.newInstance("PKCS11", pkcs11, cbhp);
builder.getKeyStore();
必须实现:PinInputHandler。
此外,在您的代码中似乎您从未通过javax.security.auth.callback.CallbackHandler提供程序加载PKCS11密钥(即使在Windows情况下),因为您没有使用SunPKCS11实例化密钥库,您只是将其添加为提供程序SunPKCS11方法并且始终只使用Security.addProvider实例化一个密钥库,但是在Windows中可能会获得一些智能卡密钥,因为如果为智能卡安装Windows驱动程序,则可以通过它获取密钥Windows密钥库。
希望这有帮助,