Java 8打开windows自定义csp提供程序并检索密钥
我试图找到一种从JAVA加载Utimaco HSM CSP中存储的HSM密钥的方法 到目前为止,我从搜索中得到的线索表明,SunMscApi提供程序是可行的,但我找不到任何我将Utimaco CryptoServer CSP指定为提供程序的示例?加密上下文?和容器名称测试_CSP _HSM。我发现的唯一例子是从Windows我的密钥库加载证书,但它不在那里Java 8打开windows自定义csp提供程序并检索密钥,java,hsm,mscapi,Java,Hsm,Mscapi,我试图找到一种从JAVA加载Utimaco HSM CSP中存储的HSM密钥的方法 到目前为止,我从搜索中得到的线索表明,SunMscApi提供程序是可行的,但我找不到任何我将Utimaco CryptoServer CSP指定为提供程序的示例?加密上下文?和容器名称测试_CSP _HSM。我发现的唯一例子是从Windows我的密钥库加载证书,但它不在那里 MSCAPI提供程序允许应用程序通过两个选项访问Windows应用商店:Windows MY和Windows ROOT,请参阅: 对于Win
MSCAPI提供程序允许应用程序通过两个选项访问Windows应用商店:Windows MY和Windows ROOT,请参阅: 对于Windows MY it,只能访问当前用户,不能访问本地计算机。因此,解决这个问题的方法是尝试将HSM Utimaco的证书添加到Window Store的当前用户中 要检查HSM Utimaco的证书在哪里:运行->mmc->文件->添加/删除管理单元->选择证书->添加->选择我的用户帐户以查看当前用户选择计算机帐户以查看本地计算机 要将HSM Utimaco的证书添加到当前用户,请执行以下操作:
certutil -user -addstore My path-to-cert.cer
certutil -f -csp "Utimaco CryptoServer CSP" -repairstore My "{thumbprint-of-cert}"
这是有效的.NET代码:它可能会帮助您了解需要查找的内容,*注意:sha512不适用于所有提供程序,您可能需要sha1与它们配合使用。您是否希望手动访问密钥文件以进行一些非标准使用,或者您真的只想使用Java的HSM?PKCS11解决方案对您有意义吗?@jccampanero noBut CSP容器中只存储了私钥,没有证书您可以为您的密钥对自签名证书。奖金自动授予,但未获得
certutil -user -addstore My path-to-cert.cer
certutil -f -csp "Utimaco CryptoServer CSP" -repairstore My "{thumbprint-of-cert}"