Provider p = new SunPKCS11(configName);
char[]pin = "****".toCharArray();
KeyStore ks = KeyStore.getInstance("PKCS11", p);
ks.load(null, this.pin);
if (-1 == Security.addProvider(this.p)) {
throw new RuntimeException("Could not add security provider");
}
如何重新加载密钥?每次运行代码时,我都会得到相同的 KeyStore 对象实例,因此得到相同的键。
【问题讨论】:
在这里,我看到您没有加载任何密钥库,例如没有 JSK 文件。请看下面的示例代码
File f = new File(kStoreName);
if(f.exists() && !f.isDirectory()){
try(FileInputStream fis = new FileInputStream(f.getAbsolutePath())){
ks.load(fis, storePassword.toCharArray());
}
}
【讨论】:
JKS,这是一个基于文件的密钥库(软)。它不适用于 PKCS11 KeyStore。
基本上,Sun Provider 实现缓存Provider 实例。因此,您将在应用程序中获取实例。解决此问题的一种方法是手动完成 PKCS11 提供程序。你可以在我的另一个答案here找到它。
将属性添加到您的提供程序实例p:
p.setProperty("pkcs11LibraryPath", library);
然后在获取密钥之前手动完成PKCS 提供程序:
PKCS11 pkcs11 = PKCS11.getInstance(((sun.security.pkcs11.SunPKCS11) provider).getProperty("pkcs11LibraryPath"), null, null, true);
pkcs11.C_Finalize(PKCS11Constants.NULL_PTR);
【讨论】: