Question

我在使用EJBCA时遇到一些问题，下面我将描述我必须做的事情

我有一个简单的CA层次结构，一个ROOTCA和一个SUBCA。

ROOTCA将处于脱机状态（自签名），其密钥将存储在HSM的插槽1中。

SUBCA将处于联机状态（由CA签名），其密钥存储在HSM的插槽2中

在安装EJBCA之前，我使用名为miniPKI的Java程序仅使用HSM创建了ROOTCA和SUBCA->此步骤已完成（我获得了两个证书）
完成EJBCA的安装，并完成了与HSM的连接测试
（从GUI或cmdline导入ROOTCA）->确定（无需加密令牌，因为此CA将脱机）

->从那里凝视着我，我遇到了一些困难我的想法是尝试导入SUBCA，然后更改SUBCA的加密令牌，使其指向之前创建的加密令牌

我尝试使用以下命令使用cmdline（更多选项）导入SUBCA：

./ ejbca.sh ca importca --caname SUBCA --hard --cp org.cesecore.keys.token.PKCS11CryptoToken --prop hsm.properties --cert SUBCA.pem --ctpassword null
< / li>

但是我有这个信息： 正在导入硬令牌。加密令牌离线。

在ejbca日志中，我有此异常：

 Error initializing Crypto Token. Classpath=org.cesecore.keys.token.PKCS11CryptoToken: java.lang.NullPointerException
        at org.cesecore.keys.token.p11.P11Slot.getInstance(P11Slot.java:159)
        at org.cesecore.keys.token.PKCS11CryptoToken.init(PKCS11CryptoToken.java:107)
        at org.cesecore.keys.token.CryptoTokenFactory.createCryptoToken(CryptoTokenFactory.java:177)
        at org.cesecore.keys.token.CryptoTokenManagementSessionBean.createCryptoToken(CryptoTokenManagementSessionBean.java:151)
        at org.cesecore.keys.token.CryptoTokenManagementSessionBean.createCryptoToken(CryptoTokenManagementSessionBean.java:193)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
        at java.lang.reflect.Method.invoke(Method.java:498)

有什么想法吗？

感谢您的帮助。希卡姆

EJBCA：导入外部CA

0 个答案: