未使用 keytool 找到 SunPKCS11 提供程序答案

【问题标题】：SunPKCS11 provider not found with keytool未使用 keytool 找到 SunPKCS11 提供程序
【发布时间】：2018-05-04 21:31:14
【问题描述】：

我正在使用 java 9 运行以下命令：

keytool -keystore NONE -storetype PKCS11 -providerClass
     sun.security.pkcs11.SunPKCS11 -providerArg pkcs11conf -list

并得到流动的错误：

keytool 错误：java.lang.Exception: Provider 未找到“sun.security.pkcs11.SunPKCS11”

在 Java 8 中它可以工作。

如何将 keytool 与 SunPKCS11 提供程序一起使用？

【问题讨论】：

@nullpointer 是的，但这对主要问题没有帮助：如何使 keytool 工作
你可以试试-addprovider SunPKCS11吗？
@AlanBateman 这是Security.addProvider的标志
这是keytool 的选项，用于按名称指定提供者。您可以将它与-providerArg 一起使用来指定提供者的参数。
好像the documentation 没有更新为-addProvider SunPKCS11。您也可以尝试将-providerName SunPKCS11 添加到命令行。

标签： java keytool java-9 pkcs#11 java-security

【解决方案1】：

问题出在我的 pkcs11conf 文件上。 Java 不喜欢我的 DLL 路径中的单个反斜杠：

“C:\Path\to\my\pkcs11lib\mypkcs11lib.dll”：错误

“C:\\Path\\to\my\\pkcs11lib\\mypkcs11lib.dll”：好的

Java 8 和 Java 9 的区别在于错误信息。

Java 9：

keytool error: java.lang.Exception: Provider "sun.security.pkcs11.SunPKCS11" not found

Java 8：

keytool error: java.lang.reflect.InvocationTargetException

当我在命令中添加 -v 时，我意识到这一点。

Java 9：

java.lang.Exception: Provider "sun.security.pkcs11.SunPKCS11" not found
        at java.base/sun.security.tools.keytool.Main.doCommands(Main.java:798)
        at java.base/sun.security.tools.keytool.Main.run(Main.java:397)
        at java.base/sun.security.tools.keytool.Main.main(Main.java:390)
Caused by: sun.security.pkcs11.ConfigurationException: Absolute path required for library value: xxx.dll
        at jdk.crypto.cryptoki/sun.security.pkcs11.Config.parseLibrary(Config.java:682)
        at jdk.crypto.cryptoki/sun.security.pkcs11.Config.parse(Config.java:392)
        at jdk.crypto.cryptoki/sun.security.pkcs11.Config.<init>(Config.java:210)
        at jdk.crypto.cryptoki/sun.security.pkcs11.SunPKCS11$1.run(SunPKCS11.java:113)
        at jdk.crypto.cryptoki/sun.security.pkcs11.SunPKCS11$1.run(SunPKCS11.java:110)
        at java.base/java.security.AccessController.doPrivileged(Native Method)
        at jdk.crypto.cryptoki/sun.security.pkcs11.SunPKCS11.configure(SunPKCS11.java:110)
        at java.base/sun.security.tools.KeyStoreUtil.loadProviderByName(KeyStoreUtil.java:285)
        at java.base/sun.security.tools.KeyStoreUtil.loadProviderByClass(KeyStoreUtil.java:309)
        at java.base/sun.security.tools.keytool.Main.doCommands(Main.java:788)
        ... 2 more

Java 8：

java.lang.reflect.InvocationTargetException
        at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
        at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
        at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source)
        at java.lang.reflect.Constructor.newInstance(Unknown Source)
        at sun.security.tools.keytool.Main.doCommands(Unknown Source)
        at sun.security.tools.keytool.Main.run(Unknown Source)
        at sun.security.tools.keytool.Main.main(Unknown Source)
Caused by: java.security.ProviderException: Error parsing configuration
        at sun.security.pkcs11.Config.getConfig(Config.java:88)
        at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:129)
        at sun.security.pkcs11.SunPKCS11.<init>(SunPKCS11.java:103)
        ... 7 more
Caused by: sun.security.pkcs11.ConfigurationException: Absolute path required for library value: xxx.dll
        at sun.security.pkcs11.Config.parseLibrary(Config.java:690)
        at sun.security.pkcs11.Config.parse(Config.java:398)
        at sun.security.pkcs11.Config.<init>(Config.java:220)

【讨论】：