1. casa
  2. Domanda e risposta
  3. Carica MSCAPI Java Keystore senza caricare chiavi private (token hardware)

Carica MSCAPI Java Keystore senza caricare chiavi private (token hardware)

2012-10-17 13 views
12

Vorrei caricare un codice MSCAPI keystore in Java ed esaminare i certificati disponibili nel negozio MY. Tuttavia alcune chiavi per quei certificati risiedono su token hardware e un popup chiede il token durante il caricamento.Carica MSCAPI Java Keystore senza caricare chiavi private (token hardware)

Esiste un modo per rinviare il caricamento delle chiavi private durante il caricamento del keystore di Windows?

keyStore = KeyStore.getInstance("Windows-MY", "SunMSCAPI"); 
keystore.load(null,null);

fonte

2012-10-17 emsworth

+0

Questa domanda non riceve molta attenzione, forse chiedi anche ai forum Oracle (link a questa domanda). –

risposta

7

Il popup viene attivato dalla MS-CAPI Cryptographic Service Provider (CSP) - la DLL fornito dal USB produttore Token - che alla fine comunica al token attraverso un driver (fornito anche dal token-produttore). KeyStore effettua semplicemente una chiamata e gli strati in mezzo passano semplicemente attraverso; il firmware sul token è quella che solleva l'autenticazione pop-up e mantiene dello stato sessione, ecc

La dll chiave Java è sunmscapi.dll che ha l'attuazione:

// Use CertEnumCertificatesInStore to get the certificates 
// from the open store. pCertContext must be reset to 
// NULL to retrieve the first certificate in the store. 
while (pCertContext = ::CertEnumCertificatesInStore(hCertStore, pCertContext)) 
{ 
    // Check if private key available - client authentication certificate 
    // must have private key available. 
    HCRYPTPROV hCryptProv = NULL; 
    DWORD dwKeySpec = 0; 
    HCRYPTKEY hUserKey = NULL; 
    BOOL bCallerFreeProv = FALSE; 
    BOOL bHasNoPrivateKey = FALSE; 
    DWORD dwPublicKeyLength = 0; 

    if (::CryptAcquireCertificatePrivateKey(pCertContext, NULL, NULL, 
              &hCryptProv, &dwKeySpec, &bCallerFreeProv) == FALSE) 
    { 
     bHasNoPrivateKey = TRUE; 

    } else { 
     // Private key is available 

    BOOL bGetUserKey = ::CryptGetUserKey(hCryptProv, dwKeySpec, &hUserKey); 

    // Skip certificate if cannot find private key 
    if (bGetUserKey == FALSE) 
    { 
     if (bCallerFreeProv) 
      ::CryptReleaseContext(hCryptProv, NULL); 

     continue; 
    } 
    ....

Come si può vederlo controlla sempre una chiave privata. Dovresti modificare questo codice e creare una versione personalizzata di sunmscapi.dll per evitare questo o altrimenti sconfiggere questo controllo.

fonte

2012-10-31 19:56:12

+0

Temevo che fosse così. Alla fine ho dovuto interfacciare con un token hardware, quindi ho finito per usare smartcardio per comunicare direttamente con il token attualmente inserito in un terminale. Il truststore di Windows Java ha provato a caricare le chiavi private per i token che erano stati precedentemente inseriti nel computer, il che era inaccettabile per me. – emsworth

+0

Curioso ... con una SmartCard Sono in grado di caricare il Keystore senza richiedere token con questo: keyStore = KeyStore.getInstance ("Windows-MY"); keystore.load (null, null); Immagino dipenda dal fornitore del software. – jBilbo

Problemi correlati

 Problemi correlati