如何使用Java中的引脚/密码加载Windows-MY密钥存储?
问题描述:
我正在开发java applet,它应该能够从Windows-MY实例读取证书。这是我能够做的部分,并且工作正常。我的问题是当我输入PIN码(通过编辑文本控件提供)时,Windows证书管理器在那之后再次询问我是否有相同的PIN码。如何使用Java中的引脚/密码加载Windows-MY密钥存储?
所以,我有几个问题,如果你能帮助我,我将非常感激。
- 我在做什么错在我的代码,为什么它不使用我通过
EditText
控制提供的PIN?如何做到这一点? - 如果这不可行,请告诉我,PKCS#12数字证书的行为方式与PKCS#11智能卡证书相同吗?确切地说,他们是否像PKCS#11一样请求PIN码?如果是这样,我应该能够删除我的PIN字段,并让Windows来完成这部分工作。
这里是我的小程序所使用的部分代码:
keystore = KeyStore.getInstance("Windows-MY", "SunMSCAPI");
keystore.load(null,_PIN);
String aliass = (String) aliasses.nextElement();
X509Certificate oPublicCertificate = (X509Certificate) keystore.getCertificate(alias);
PrivateKey oPrivateKey = (PrivateKey) keystore.getKey(alias,null);
if(oPrivateKey == null) continue;
if(aliass != alias) continue;
System.out.println("Sign with alias:"+aliass);
System.out.println("gettype:"+oPublicCertificate.getType());
System.out.println("serial:"+oPublicCertificate.getSerialNumber());
System.out.println("Public Key:"+oPublicCertificate.getPublicKey());
_PK = Base64Utils.base64Encode(oPublicCertificate.getPublicKey().getEncoded());
System.out.println("Public Key:"+_PK);
Provider p = keystore.getProvider();
// data to sign
byte[] data ="Data for signing".getBytes();
// Signing the data
Signature sig = Signature.getInstance("SHA1withRSA");
sig.initSign(oPrivateKey);
sig.update(data);
byte[] signature = sig.sign(); //<--- Here asks for PIN second time.
System.out.println("Signature.sign():" + signature);
Signature verifier = Signature.getInstance("SHA1withRSA", p);
verifier.initVerify(oPublicCertificate);
verifier.update(data);
boolean isValidSignature = verifier.verify(signature);
System.out.println("the verification result "+ isValidSignature);
我上午开放不同的方法来解决这个问题。
答
你需要实现一个回调处理 请this
如本例自提引用复制其覆盖回调处理
public void handle(Callback[] callbacks)
throws IOException, UnsupportedCallbackException {
for (int i = 0; i < callbacks.length; i++) {
if (callbacks[i] instanceof PasswordCallback) {
// prompt the user for sensitive information
PasswordCallback pc = (PasswordCallback)callbacks[i];
System.err.print(pc.getPrompt());
System.err.flush();
pc.setPassword(readPassword(System.in));
}
}
}
那么你可以使用你的回调
CallbackHandler callBackHandler = new yourImplementedHandler();
KeyStore.ProtectionParameter protection = new KeyStore.CallbackHandlerProtection(callBackHandler);
Provider provider = Security.getProvider("SunMSCAPI");
KeyStore.Builder keystoreBuilder = KeyStore.Builder.newInstance("Windows-MY",
provider,
protection);
KeyStore keystore = keystoreBuilder.getKeyStore();
我希望这可以帮助。