我使用Luna SA和SDK来生成密钥对。
当我尝试列出密钥库(作为非root用户)时,它会抛出异常。如果我以root用户身份尝试,它会列出并正常工作。
我已向非root用户授予读写权限。
keytool error: java.security.KeyStoreException: LUNA not found
java.security.KeyStoreException: LUNA not found
Caused by: com.safenetinc.luna.LunaCryptokiException: function 'CrystokiConnect failed' returns 0x0
at com.safenetinc.luna.LunaCryptokiException.ThrowNew(LunaCryptokiException.java:)
at com.safenetinc.luna.LunaAPI.Initialize(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
任何帮助,如何将密钥库列为非root用户?
答案 0 :(得分:1)
我遇到了同样的问题,一旦我们向/ usr / safenet / lunaclient /
提供了适当的许可,它就得到了解决chmod -R 777 /usr/safenet/lunaclient/
答案 1 :(得分:0)
父文件夹,其中证书用于连接hsm以进行握手,而luna bin fodler应具有非root用户的读取和执行权限。
我错过了!
答案 2 :(得分:0)
我遇到了同样的问题,还必须修复文件/etc/Chrystoki.conf的权限。
答案 3 :(得分:0)
即使对/ usr / safenet / lunaclient /提供了适当的权限,我仍然遇到相同的问题。给/ usr / safenet /文件夹755权限后,它得到解决
chmod -R 755 /usr/safenet/
答案 4 :(得分:0)
来自他们的official guide:
要允许非root用户或应用程序访问您连接的HSM和分区,请将用户分配到 hsmusers 组。分配给hsmusers组的用户必须存在于客户端工作站上。您添加到hsmusers组的用户能够访问您附加的HSM和分区。不属于hsmusers组的用户将无法访问您连接的HSM和分区。
sudo gpasswd --add <username> hsmusers