Java中硬件令牌的证书访问私钥
我正在尝试使用密钥库访问证书的私钥
这是我的密码:
package test.java.com;
import java.security.Key;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.security.cert.X509Certificate;
import java.util.Enumeration;
public class Main {
/**
* @param args
*/
public static void main(String[] args) {
KeyStore ks;
try {
ks = KeyStore.getInstance("Windows-MY");
ks.load(null, null);
Enumeration<String> en = ks.aliases();
while (en.hasMoreElements()) {
String aliasKey = (String) en.nextElement();
Certificate c = ks.getCertificate(aliasKey);
Key key = ks.getKey(aliasKey, "1753".toCharArray()); // Here I try to access the private key of my hardware certificate
byte[] bt = key.getEncoded();
if(bt != null) {
System.out.println("private key correctly accessed");
} else {
System.out.println("Can't access private key");
}
System.out.println("---> alias : " + aliasKey);
if (ks.isKeyEntry(aliasKey)) {
Certificate[] chain = ks.getCertificateChain(aliasKey);
System.out.println("---> chain length: " + chain.length);
X509Certificate Cert = null;
for (Certificate cert : chain) {
System.out.println(cert);
}
}
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
但是当我试图获取私钥(以便用它对数据进行签名)时,私钥为null
我做错了吗?如何使用该证书的私钥对数据进行签名
注意:我必须使用密钥库(我不能使用硬件令牌驱动程序的DLL,因为我可能有许多不同的驱动程序进入服务器)
# 1 楼答案
我终于从这篇文章中得到了答案:Java security - MSCAPI provider: How to use without password popup?
# 2 楼答案
私钥为null,除非它是KeyEntry。您试图从证书尝试中获取私钥,因此获得了NPE。在尝试私钥之前,只需测试条目的类型:或者,只需测试它是否为null,如果是,则继续枚举