Java SunMSCAPI无法识别某些密钥库条目的私钥
很抱歉,时间太长了。如果您熟悉用Java进行客户端身份验证,您可能可以浏览/跳到底部。我花了很长时间从不同的来源找到所有相关的信息。也许这会帮助其他人 我正在进行一项概念验证,以使用Windows密钥库从Java客户端获得客户端身份验证。我创建了一个servlet,它可以请求或要求客户端证书。它只返回一个HTML响应,其中包含证书信息,包括主题DN和序列号。我已经用浏览器(主要是Chrome和IE)做了很多实验,以验证它是否正常工作。通过使用SSL生成的证书以及使用公司内部CA颁发的证书,我成功地实现了客户端身份验证 我的下一步是使用Java中的MSCAPI密钥库创建一个Java客户机。我这样做的原因是,我们想要使用的证书是由我们的内部CA颁发的,并且会自动添加到Windows中的个人密钥库中,并标记为不可导出。我知道如果您是工作站的管理员,可以使用一些免费工具从密钥库中取出私钥。由于各种原因,在这种情况下,这不是一个可行的选择。以下是我最终得到的代码:Java SunMSCAPI无法识别某些密钥库条目的私钥,java,security,authentication,ssl,mscapi,Java,Security,Authentication,Ssl,Mscapi,很抱歉,时间太长了。如果您熟悉用Java进行客户端身份验证,您可能可以浏览/跳到底部。我花了很长时间从不同的来源找到所有相关的信息。也许这会帮助其他人 我正在进行一项概念验证,以使用Windows密钥库从Java客户端获得客户端身份验证。我创建了一个servlet,它可以请求或要求客户端证书。它只返回一个HTML响应,其中包含证书信息,包括主题DN和序列号。我已经用浏览器(主要是Chrome和IE)做了很多实验,以验证它是否正常工作。通过使用SSL生成的证书以及使用公司内部CA颁发的证书,我成功
private static SSLSocketFactory getFactory() throws NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException, UnrecoverableKeyException, KeyManagementException
{
KeyStore roots = KeyStore.getInstance("Windows-ROOT", new SunMSCAPI());
KeyStore personal = KeyStore.getInstance("Windows-MY", new SunMSCAPI());
roots.load(null,null);
personal.load(null,null);
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(roots);
KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
kmf.init(personal, "".toCharArray());
SSLContext context = SSLContext.getInstance("TLS");
context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), new SecureRandom());
return context.getSocketFactory();
}
Enumeration<String> aliases = personal.aliases();
while (aliases.hasMoreElements())
{
String alias = aliases.nextElement();
System.out.println(alias + " " + personal.isKeyEntry(alias));
}
枚举别名=personal.alias();
while(别名.hasMoreElements())
{
字符串别名=别名。nextElement();
System.out.println(别名+“”+personal.isKeyEntry(别名));
}