SoftHSM не может получить сертификат

Question

В SoftHsm (v2.4.0) я заметил, что вы не можете извлечь самозаверяющий сертификат, если у вас нет соответствующего закрытого ключа в том же токене.Я сгенерировал сертификат с помощью OpenSSL, а затем импортировал его с помощью softhsm2-util --import .

Я использую Java для взаимодействия с SoftHSM и вызываю KeyStore.getCertificate (label) возвращает null , если закрытый ключ отсутствует.Это ошибка или обычная криптография?Я пытался посмотреть онлайн, но ничего не нашел ...

Answer 1

Поведение, которое вы наблюдаете, вызвано не SoftHSM, а, скорее всего, SunPKCS11 провайдером JAVA.Его реализация обычно описывается в «Справочном руководстве по PKCS # 11» :

• JDK 7 Справочном руководстве по PKCS # 11
• Справочное руководство JDK 8 PKCS # 11
• Справочное руководство JDK 9 PKCS # 11
• Справочное руководство JDK 10 PKCS # 11

Выберите правильное руководство для вашей версии JAVA и ознакомьтесь с главой «Требования к KeyStore» .Там вы найдете ответ:

Любой закрытый ключ или объект сертификата, не являющийся частью записи личного ключа или записи доверенного сертификата, игнорируется.