我有一个只包含私钥 object 的 pkcs11 令牌。我想使用 crypto11 package 来检索私钥。 当我尝试通过输入证书文件和密钥 object 来解析 x509 密钥对时,我收到了错误。 var pks *crypto11.SecretKey cannot convert pks ...
我有一个只包含私钥 object 的 pkcs11 令牌。我想使用 crypto11 package 来检索私钥。 当我尝试通过输入证书文件和密钥 object 来解析 x509 密钥对时,我收到了错误。 var pks *crypto11.SecretKey cannot convert pks ...
我已成功将私钥导入 PKCS11 令牌。 令牌 object 如下所示: 我了解到通常无法提取 CKA_VALUE。 我想知道使用 pkcs#11 私钥和证书创建 mTLS 连接的正确程序是什么。 ...
我有一段代码使用 java 将密钥和证书导入 hsm。问题是当我运行 java 后端来执行 api 时,使用之前创建的插槽是可以的。 但是这里的问题是,当我当时创建新插槽并尝试为该插槽执行 api 时,我收到了显示未找到插槽 ID 的消息。 如何在不重新运行代码的情况下获得结果? 这就是我在做什么 ...
我开了一个session 我使用 C_CreateObject 创建一个带有 label 的 AES 密钥我可以使用 C_FindObjects 查找由 label 创建的 object。 我关闭 session。 我新开了一个session。 我无法再使用 C_FindObjects 查找 la ...
我已经按照softHSM2 存储库安装和初始化令牌,但是当我使用 PKCS11 环境变量启动 fabric-ca-server 容器时,我得到了无法初始化 BCCSP PKCS11:无效的配置。 它不能为零。 根据 fabric-ca 文档,使用 SoftHSM 只需要 4 个(默认、库、引脚、标签 ...
我正在使用 softhsm2 生成密钥/令牌,但我不知道如何读取我的密钥值。 我正在使用这个命令来获取 hsm 内容,但它没有提供很多细节: pkcs11-tool --module /usr/lib64/pkcs11/libsofthsm2.so -l -t 还有其他工具可以管理 sofhsm ...
使用 softhsm 配置 SunPKCS11 时出现 CKR_GENERAL_ERROR。 平台: 窗口 10 64 位 OpenJDK 11.0.2 https://github.com/disig/SoftHSM2-for-Windows/releases/download/v2.5.0/ ...
我正在尝试使用 openssl 1.1.1j 和 SoftHSMv2 v2.6.1 更新我的安装,命令“make”通过,但“make check”失败。 不能参考 OSSLEDDSA.cpp 中的 EVP_DigestSign 和 EVP_DigestVerify。 日志是: 我尝试从 makef ...
我正在使用 softHSM(带有 go 库https://github.com/ThalesIgnite/crypto11 的FWIW,此处的文档https://pkg.go.dev/github.com/ThalesIgnite/crypto11?tab=doc )。 我的目标是存储一个“主密钥 ...
从 PTK 移动到 Luna,现在在代码中,我需要通过cbc_param ,然后内部 object 是唯一的机制。 有人能解释一下这是怎么回事吗? PTK 如何管理cbc_param ? 有和没有cbc_param有什么区别? ...
我使用 Botan2 库来访问 SoftHSM2。 我设法生成了一些 AES/DES 密钥,但我想为 SHA256 HMAC 生成一个秘密。 我的代码(创建 session,登录并检测我的令牌后):namespace p11 = Botan::PKCS11; p11::SecretKeyProper ...
Corda 为其支持的每个 HSM 都提到了特定的配置。 我试图找到一种方法来直接配置节点以使用 softhsm。 但是我还没有找到任何可以让 Corda 与 softHSM 一起工作的东西。 Hyperledger Fabric 有一个与 softHSM 配合使用的配置( https://h ...
尝试根据以下内容配置 HSM: https : //hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html#configuring-an-hsm 但尝试将 Fabric CA 服务器作为系统服务运行,根据: http ...
我正在尝试将Wrap / Unwrap 示例从 RSA 密钥对转换为单个 AES 密钥: // Open RW session using (ISession session = slot.OpenSession(SessionType.ReadWrite)) { string userPin ...
我使用本地安装在我的计算机上的node-webcrypto-p11包在 SoftHSMv2 中生成密钥对。 我想为 SoftHSM 设置一个 docker 容器,以便任何开发人员都可以构建映像并使用 repo 中的 docker 文件运行容器,而无需完成构建 SoftHSM 的整个步骤。 我目前正 ...
我有以下代码通过pkcs11interop库进行softhsm2测试 我得到的错误Stacktrace是 \\ Pkcs11Interop-master \\ Pkcs11Interop-master \\ src \\ PkcsTestWindowsApp \\ Class1. ...
我愿意使用存储在 softHSM2 软件中的 AES 密钥来加密/解密数据。 我正在使用以下代码创建我的密钥: 这是 pkcs11.cfg 我的密钥已正确添加,这是输出: 现在我想使用这个密钥加密/解密。 这是加密的代码: 和解密功能: 但我提出了以下异常: 两个 ciph ...
我正在尝试在启用 SoftHSM 的情况下运行 Hyperledger Fabric Peer。 Fabric-ca-server 已经在启用 SoftHSM 的情况下运行,并且所有证书都是在启用 HSM 的情况下生成的。 最初,当我尝试运行 fabric-ca-server 时,它抛出了相同的 ...
在以非 root 用户身份通过 softhsm2-util 初始化令牌时,我收到以下错误: 我怎样才能解决这个问题? ...