![](/img/trans.png)
[英]How to parse certifcate/privateKey pair by using Crypto11
我有一個只包含私鑰 object 的 pkcs11 令牌。我想使用 crypto11 package 來檢索私鑰。 當我嘗試通過輸入證書文件和密鑰 object 來解析 x509 密鑰對時,我收到了錯誤。 var pks *crypto11.SecretKey cannot convert pks ...
[英]How to parse certifcate/privateKey pair by using Crypto11
我有一個只包含私鑰 object 的 pkcs11 令牌。我想使用 crypto11 package 來檢索私鑰。 當我嘗試通過輸入證書文件和密鑰 object 來解析 x509 密鑰對時,我收到了錯誤。 var pks *crypto11.SecretKey cannot convert pks ...
[英]Correct way to conduct private key operation from PKCS11 for mTLS connection in Go
我已成功將私鑰導入 PKCS11 令牌。 令牌 object 如下所示: 我了解到通常無法提取 CKA_VALUE。 我想知道使用 pkcs#11 私鑰和證書創建 mTLS 連接的正確程序是什么。 ...
[英]PKCS11 does not recognize new slot created in softhsm in runtime
我有一段代碼使用 java 將密鑰和證書導入 hsm。問題是當我運行 java 后端來執行 api 時,使用之前創建的插槽是可以的。 但是這里的問題是,當我當時創建新插槽並嘗試為該插槽執行 api 時,我收到了顯示未找到插槽 ID 的消息。 如何在不重新運行代碼的情況下獲得結果? 這就是我在做什么 ...
[英]SoftHSMv2 - How to make created objects survive between sessions?
我開了一個session 我使用 C_CreateObject 創建一個帶有 label 的 AES 密鑰我可以使用 C_FindObjects 查找由 label 創建的 object。 我關閉 session。 我新開了一個session。 我無法再使用 C_FindObjects 查找 la ...
[英]Fabric-CA with SoftHSM: Could not initialize BCCSP PKCS11: Invalid config. It must not be nil
我已經按照softHSM2 存儲庫安裝和初始化令牌,但是當我使用 PKCS11 環境變量啟動 fabric-ca-server 容器時,我得到了無法初始化 BCCSP PKCS11:無效的配置。 它不能為零。 根據 fabric-ca 文檔,使用 SoftHSM 只需要 4 個(默認、庫、引腳、標簽 ...
[英]how to read softhsm keys
我正在使用 softhsm2 生成密鑰/令牌,但我不知道如何讀取我的密鑰值。 我正在使用這個命令來獲取 hsm 內容,但它沒有提供很多細節: pkcs11-tool --module /usr/lib64/pkcs11/libsofthsm2.so -l -t 還有其他工具可以管理 sofhsm ...
[英]CKR_GENERAL_ERROR when configuring SunPKCS11 with softhsm
使用 softhsm 配置 SunPKCS11 時出現 CKR_GENERAL_ERROR。 平台: 窗口 10 64 位 OpenJDK 11.0.2 https://github.com/disig/SoftHSM2-for-Windows/releases/download/v2.5.0/ ...
[英]Can't refer to EVP_DigestSign and EVP_DigestVerify when make check OSSLEDDSATests of Softhsmv2
我正在嘗試使用 openssl 1.1.1j 和 SoftHSMv2 v2.6.1 更新我的安裝,命令“make”通過,但“make check”失敗。 不能參考 OSSLEDDSA.cpp 中的 EVP_DigestSign 和 EVP_DigestVerify。 日志是: 我嘗試從 makef ...
[英]Using a HSM to store 'master keys' - how?
我正在使用 softHSM(帶有 go 庫https://github.com/ThalesIgnite/crypto11 的FWIW,此處的文檔https://pkg.go.dev/github.com/ThalesIgnite/crypto11?tab=doc )。 我的目標是存儲一個“主密鑰 ...
[英]What is cbc_param when we use pkcs11.C_EncryptInit
從 PTK 移動到 Luna,現在在代碼中,我需要通過cbc_param ,然后內部 object 是唯一的機制。 有人能解釋一下這是怎么回事嗎? PTK 如何管理cbc_param ? 有和沒有cbc_param有什么區別? ...
[英]PKCS11 - Generate key for SHA256_HMAC
我使用 Botan2 庫來訪問 SoftHSM2。 我設法生成了一些 AES/DES 密鑰,但我想為 SHA256 HMAC 生成一個秘密。 我的代碼(創建 session,登錄並檢測我的令牌后):namespace p11 = Botan::PKCS11; p11::SecretKeyProper ...
[英]Corda HSM - Support for SoftHSM
Corda 為其支持的每個 HSM 都提到了特定的配置。 我試圖找到一種方法來直接配置節點以使用 softhsm。 但是我還沒有找到任何可以讓 Corda 與 softHSM 一起工作的東西。 Hyperledger Fabric 有一個與 softHSM 配合使用的配置( https://h ...
[英]Running Fabric CA natively - Could not find default `PKCS11` BCCSP
嘗試根據以下內容配置 HSM: https : //hyperledger-fabric-ca.readthedocs.io/en/release-1.4/users-guide.html#configuring-an-hsm 但嘗試將 Fabric CA 服務器作為系統服務運行,根據: http ...
[英]Unwrapping of symmetric key throws Pkcs11Exception / CKR_GENERAL_ERROR
我正在嘗試將Wrap / Unwrap 示例從 RSA 密鑰對轉換為單個 AES 密鑰: // Open RW session using (ISession session = slot.OpenSession(SessionType.ReadWrite)) { string userPin ...
[英]Expose SoftHSM library to the code running in host machine
我使用本地安裝在我的計算機上的node-webcrypto-p11包在 SoftHSMv2 中生成密鑰對。 我想為 SoftHSM 設置一個 docker 容器,以便任何開發人員都可以構建映像並使用 repo 中的 docker 文件運行容器,而無需完成構建 SoftHSM 的整個步驟。 我目前正 ...
[英]How to Update particular Attribute after finding an object. getting error Method C_SetAttributeValue returned CKR_ATTRIBUTE_READ_ONLY
我嘗試在找到對象后更新屬性。 嘗試了不同的情況。 我的創建代碼: 我的修改代碼是: ...
[英]Softhsm2 with pkcs11interop error. Value was either too large or too small for a UInt32
我有以下代碼通過pkcs11interop庫進行softhsm2測試 我得到的錯誤Stacktrace是 \\ Pkcs11Interop-master \\ Pkcs11Interop-master \\ src \\ PkcsTestWindowsApp \\ Class1. ...
[英]No installed provider supports this key: sun.security.pkcs11.P11Key$P11SecretKey while using SoftHSM2 AES Key
我願意使用存儲在 softHSM2 軟件中的 AES 密鑰來加密/解密數據。 我正在使用以下代碼創建我的密鑰: 這是 pkcs11.cfg 我的密鑰已正確添加,這是輸出: 現在我想使用這個密鑰加密/解密。 這是加密的代碼: 和解密功能: 但我提出了以下異常: 兩個 ciph ...
[英]peer node start throwing Could not find default pkcs11 BCCSP error
我正在嘗試在啟用 SoftHSM 的情況下運行 Hyperledger Fabric Peer。 Fabric-ca-server 已經在啟用 SoftHSM 的情況下運行,並且所有證書都是在啟用 HSM 的情況下生成的。 最初,當我嘗試運行 fabric-ca-server 時,它拋出了相同的 ...
[英]Error creating token via softhsm2 as non-root user "Could not initialize the library"
在以非 root 用戶身份通過 softhsm2-util 初始化令牌時,我收到以下錯誤: 我怎樣才能解決這個問題? ...