Certificate Adminweb即使不存在客户端证书也可以工作（在弹出硬件令牌之后）

我有个奇怪的问题。我以拥有自定义权限的身份成为CA管理员 之后，我将其密钥库导入到硬件令牌中（使用公共web中的“创建浏览器证书”），并将其证书导入到硬件令牌中。 现在我使用我的硬件令牌进入CA的adminweb，但是当我弹出硬件令牌时 我仍然可以在adminweb中添加最终实体或创建证书配置文件。 这正常吗？我的意思是很明显它会阻止我做任何事情 由于客户端密钥对和 证书位于硬件令牌中，它们在弹出后不存在 硬件代币，对吗？ 如果不正常，我如何修复它？这有配置或其他什么吗

我的ejbca版本是6.0.4，正在运行

---

在windows 10上。

这是web浏览器和USB令牌中间件之间的问题，与EJBCA无关。web浏览器建立TLS连接，您可以使用USB令牌上的RSA密钥进行身份验证。但是，经过身份验证后，TLS连接将有一个打开的会话，并且在会话过期或重新启动web浏览器之前，不再需要在USB令牌上使用RSA密钥。所以从技术上讲，对于TLS来说，这是应该的。您的USB令牌和web浏览器可能具有检测令牌弹出和关闭所有活动会话的功能。为此，您需要调查您的USB令牌驱动程序，或与该供应商交谈。

Tnx。我想弄明白：）