Это верно, поставщик Sun PKCS # 11 пытается найти все закрытые ключи, которые видны публично (без входа в систему) при поиске псевдонимов.После этого он попытается найти жизнеспособную цепочку сертификатов для закрытых ключей (сначала по идентификатору PKCS # 11, а затем по издателю X509).
Понятия не имею почему, но мне кажется,что поставщик PKCS # 11 начал работать в то же время, когда был представлен процессор Sparc T1 (Niagara), который содержит криптографический процессор.Sun / Oracle никогда не предоставляла данных о совместимости - я полагаю, что их основной задачей было заставить T1 работать в Java - это, однако, предположение.Единственный способ узнать наверняка, что спросить.
Если вы хотите иметь лучшего поставщика, вы можете взглянуть на программное обеспечение IAIK (чья реализация с открытым исходным кодом более низкого уровня используется Sun / Oracle).Они предоставляют поддержку и заявления о совместимости.Это, однако, коммерческий продукт.
Или вы можете принять ваш патч, мне, безусловно, будет интересна опция для входа в систему до поиска доступных закрытых ключей с помощью PKCS #11 FindObjects.Если вы отправите сообщение об ошибке, я обязательно за него проголосую.