如何在使用Java的MacOS中访问“其他”Keychain？

Question

默认情况下，我们在MacOS的钥匙串访问工具中将以下项目设置为keychains。

• 登录
• 本地项目
• 系统
• 制度根源

它似乎开箱，Mac也有处理智能卡的问题......所以我不得不安装第三方工具Centify，以便将证书从智能卡传播到Apple的KeyChain。但是，这个第三方工具似乎为插入的智能卡自己创建了一个全新的钥匙串。钥匙链似乎有以下命名格式：

• PIV-<的证书的名称>

我一直在使用Java的密钥库访问苹果钥匙扣，但我无法访问任何证书也不是由Centify工具安装的钥匙串。

目前，我访问苹果钥匙扣这样的：

KeyStore ks = KeyStore.getInstance("KeychainStore", "Apple"); 
ks.load(null, null); 

，我能够加载和访问正在login钥匙串中的证书，但不Centrify进口的。

有谁知道正确的方式来访问其他钥匙串？

Answer 1

这是来自Centrify的Albert。 PIV-<>钥匙串是受PIN保护的钥匙串，其确保使用智能卡证书。正因为如此，密钥库不能够检索它，除非它被解锁。它将类似于从系统钥匙串获取证书，因为它只允许具有管理员权限的用户使用。

你可以去交流思想，提高思想，所以我们就明白了这种使用情况下的需要： http://community.centrify.com/t5/Centrify-Idea-Exchange/idb-p/Centrify-Idea-Exchange

此外，你可能想看看在Centrify公司的SaaS导出证书的特征产品应做你希望的一样： https://docs.centrify.com/en/centrify/adminref/index.html?version=1495753737#page/cloudhelp%2FderivedCreds.html

最好的问候，

阿尔伯特