在SoftHsm(v2.4.0)中,我注意到如果您在同一令牌中没有相应的私钥,则无法提取自签名证书。我使用OpenSSL生成证书,然后使用 softhsm2-util --import 导入它。
我正在使用Java与SoftHSM进行交互,如果私钥不存在,则调用 KeyStore.getCertificate(label)会返回 null 。 这是一个错误还是普通的加密问题? 我试着在网上看,但没找到任何东西......
答案 0 :(得分:0)
您正在观察的行为不是由SoftHSM引起的,但最有可能是由JAVA的SunPKCS11提供商引起的。其实施通常记录在" PKCS#11参考指南" :
为您的JAVA版本选择正确的指南,并查看" KeyStore要求" 章节。你会在那里找到答案:
- 忽略不属于私钥条目或可信证书条目的任何私钥或证书对象。