1. 首页
  2. 问答
  3. 在Java中访问硬件令牌的私钥

在Java中访问硬件令牌的私钥

2014-09-10 34 views
0

我试图使用密钥库访问我的证书的私钥。在Java中访问硬件令牌的私钥

这里是我的代码:

package test.java.com; 

import java.security.Key; 
import java.security.KeyStore; 
import java.security.cert.Certificate; 
import java.security.cert.X509Certificate; 
import java.util.Enumeration; 

public class Main { 

    /** 
    * @param args 
    */ 
    public static void main(String[] args) { 

     KeyStore ks; 
     try { 
      ks = KeyStore.getInstance("Windows-MY"); 

      ks.load(null, null); 
      Enumeration<String> en = ks.aliases(); 
      while (en.hasMoreElements()) { 
       String aliasKey = (String) en.nextElement(); 
       Certificate c = ks.getCertificate(aliasKey); 
       Key key = ks.getKey(aliasKey, "1753".toCharArray()); // Here I try to access the private key of my hardware certificate 
       byte[] bt = key.getEncoded(); 

       if(bt != null) { 
        System.out.println("private key correctly accessed"); 
       } else { 
        System.out.println("Can't access private key"); 
       } 

       System.out.println("---> alias : " + aliasKey); 
       if (ks.isKeyEntry(aliasKey)) { 
        Certificate[] chain = ks.getCertificateChain(aliasKey); 
        System.out.println("---> chain length: " + chain.length); 
        X509Certificate Cert = null; 
        for (Certificate cert : chain) { 
         System.out.println(cert); 
        } 
       } 
      } 
     } catch (Exception e) { 
      // TODO Auto-generated catch block 
      e.printStackTrace(); 
     } 
    } 

}

但是,当我试图让私钥(为了与它签约数据),私钥为空。

我做错了吗?如何使用其私钥对该证书签名数据?

注意:我必须使用密钥库(我不能使用硬件令牌驱动程序的DLL,因为我可能有许多不同的驱动程序来到服务器)。

来源

2014-09-10 Thordax

+0

我在Java代码中有空的密码。 当我第一次向USB插入令牌并运行Java应用程序时,会显示来自令牌中间件的弹出窗口,并且私钥是可访问的。 但是,当我第二次运行应用程序和更多次,应用程序冻结。 我必须再次移除并插入标记。 – 2016-11-04 08:22:43

回答

0

我终于得到了这个职位的答案:Java security - MSCAPI provider: How to use without password popup?

String alias = "Alias to my PK"; 
char[] pass = "MyPassword".toCharArray(); 

KeyStore ks = KeyStore.getInstance("Windows-MY"); 
ks.load(null, pass); 
Provider p = ks.getProvider(); 

Signature sig = Signature.getInstance("SHA1withRSA",p); 
PrivateKey key = (PrivateKey) ks.getKey(alias, pass) 

sig.initSign(key); 
sig.update("Testing".getBytes()); 
sig.sign();

来源

2014-09-10 20:37:30 Thordax

0

私钥为空,除非它是一个keyentry指南。你试图从CertificateEntry中获得私钥,所以你得到了一个N​​PE。在尝试使用私钥之前,只需测试一下条目的类型:或者只是测试它为空,如果是,则继续枚举。

来源

2014-09-10 23:08:10 EJP

相关问题

 相关问题