我正在使用数字证书和数字签名。我们从供应商那里得到了 pfx 文件。我们将此 pfx 文件转换为 java 密钥存储,并使用它使用 java 程序创建数字签名。现在供应商已经有了 etoken 硬件。他们给我 cer 文件就地 pf pfx。我将 cer 转换为 jks java 密钥库并在我的程序中使用它......我的程序告诉我私钥不存在。我发现 cer 文件没有私钥。我已经和供应商谈过了,他告诉我不能从 etoken 中提取私钥。你必须通过程序直接访问 etoken 才能获取私钥。谁能告诉我如何以编程方式访问 etoken。是否有任何用于直接访问etoken的java api。帮帮我....
【问题讨论】:
标签: java
可以使用 PKCS11 提取私钥。 要在 java 中从 eToken 中提取私钥,您需要将配置文件传递给 sun.security.pkcs11.SunPKCS11 实例。
配置文件必须具有以下属性:
name=<Name of Etoken>
slot=<slot number for etoken>
library=<path of the pckcs11 library(dll) for that etoken>
以下是使用 eToken 提取私钥的示例代码
PrivateKey privateKey = null;
char password[] = "1234".toCharArray();
Provider userProvider = new sun.security.pkcs11.SunPKCS11("D:\\config.cfg");
ks = KeyStore.getInstance("PKCS11", userProvider);
ks.load(null, password);
Enumeration e = ks.aliases();
String alias=null;
while (e.hasMoreElements())
{
alias = (String) e.nextElement();
privateKey = (PrivateKey) ks.getKey(alias, password);
}
【讨论】: