SunMSCapi的applet不能在linux下工作
我们已经为我们的网站创建了一个新网站,我们让用户使用我们设计的applet签署pdf文档。 问题是这个小程序仅在Windows操作系统中正常工作,我们希望将其扩展到Linux操作系统。
当我们在linux中运行applet时,我们收到以下错误消息:
[opensc-pkcs11] reader-pcsc.c:896:pcsc_detect_readers:SCardListReaders失败:0x8010002e [opensc-pkcs11] reader-pcsc.c:1015:pcsc_detect_readers:返回:找不到读者[opensc-pkcs11] reader-pcsc.c :896:pcsc_detect_readers:SCardListReaders失败:0x8010002e [opensc-pkcs11] reader-pcsc.c:1015:pcsc_detect_readers:返回:没有读者发现java.security.NoSuchProviderException:没有这样的提供者:SunMSCAPI在sun.security.jca.GetInstance。 sun.security.jca.GetInstance.getInstance(未知来源)中的getService(未知来源)
我认为当我们尝试在我们的代码中使用此调用来读取存储在Windows操作系统中的证书时,问题就出现了:
KeyStore keystore = KeyStore.getInstance("Windows-MY", "SunMSCAPI"); keystore.load(null, null); return keystore; 这是我们用来获取证书列表的函数。
public KeyStore obtenerCertificados() throws Exception { String osNombre = System.getProperty("os.name"); String osArquitectura = System.getProperty("os.arch"); String providerConfig = null; String configuracionPKCS11 = null; // LINUX if(osNombre.contains(new StringBuffer("Linux"))) providerConfig = "name = OpenSC\nlibrary = /usr/lib/opensc-pkcs11.so\n"; // WINDOWS else if(osNombre.contains(new StringBuffer("Windows"))) if(!osArquitectura.toLowerCase().contains("x86")){ System.out.println("Estamos en toLowerCase().contains x86"); providerConfig = "name = NSS"+"\n"+ "nssLibraryDirectory = "+"C:/Archivos de programa/Mozilla Firefox"+"\n"+ "nssSecmodDirectory = "+"C:/Users/SM/AppData/Local/Mozilla/Firefox/Profiles/plmk3eh9.default"+"\n"+ "nssDbMode = readOnly" + "\n" + "nssModule = keystore" + "\n" + "\r"; } else{ System.out.println("Estamos en NO toLowerCase().contains x86"); providerConfig = "name = NSS"+"\n"+ "nssLibraryDirectory = "+"C:/Program Files (x86)/Mozilla Firefox"+"\n"+ "nssLibrary = "+"C:/Program Files (x86)/Mozilla Firefox/softokn3.dll"+"\n"+ "nssSecmodDirectory = "+"C:/Users/SM/AppData/Roaming/Mozilla/Firefox/Profiles/plmk3eh9.default"+"\n"+ "nssDbMode = readOnly" + "\n" + "nssModule = keystore" + "\n" + "\r"; } // MAC OS else {providerConfig = "name = OpenSC\nlibrary = /Library/OpenSC/lib/opensc-pkcs11.so\n";} ByteArrayInputStream localByteArrayInputStream = new ByteArrayInputStream(providerConfig.getBytes()); SunPKCS11 _pk11provider = null; try { _pk11provider = new SunPKCS11(localByteArrayInputStream); Security.addProvider(_pk11provider); // _pk11provider.login(new Subject(), new DialogCallbackHandler()); }catch(Throwable e){ System.out.println(e.getMessage()); } KeyStore keystore = KeyStore.getInstance("Windows-MY", "SunMSCAPI"); keystore.load(null, null); return keystore; }
有关如何将此用途扩展到Linux和MAC的任何想法???
非常感谢你的帮助!!
您无法在Linux或MAC OS X中使用SunMSCAPI提供程序,此提供程序是Windows特定的,它处理Windows密钥库。 如果要通过SunPKCS11提供程序在Linux或MAC OS X中使用智能卡或Firefox密钥库,则必须获取将SunPKCS11作为提供程序传递的java.security.KeyStore实例,就像使用SunMSCAPI即:
ByteArrayInputStream confStream = ...// your configuration SunPKCS11 pkcs11 = new SunPKCS11(confStream); Security.addProvider(pkcs11); KeyStore ks = KeyStore.getInstance("PKCS11", pkcs11); ks.load(null, "your_pin".toCharArray());
使用此代码,您可以在Keystore ks上加载已配置的PKCS11中的密钥。
如果您希望稍后由第三方引入您的PKCS11引脚,还有另一种方法可以实现。 为此,您可以使用java.security.KeyStore.CallbackHandlerProtection参数初始化密钥库,如下所示:
ByteArrayInputStream confStream = ...// your configuration SunPKCS11 pkcs11 = new SunPKCS11(confStream); Security.addProvider(pkcs11); KeyStore.CallbackHandlerProtection cbhp = new KeyStore.CallbackHandlerProtection(new PinInputHandler(msg)); KeyStore.Builder builder = KeyStore.Builder.newInstance("PKCS11", pkcs11, cbhp); builder.getKeyStore();
请注意,第二个示例中的PinInputHandler必须实现: javax.security.auth.callback.CallbackHandler 。
此外,在您的代码中似乎您从未通过SunPKCS11提供程序加载PKCS11密钥(即使在Windows情况下),因为您没有使用SunPKCS11实例化密钥库,您只是将其添加为具有Security.addProvider方法的提供程序,并且始终只实例化一个使用SunMSCAPI密钥库,但是在Windows中可能会获得一些智能卡密钥,因为如果为智能卡安装Windows驱动程序,则可以通过Windows密钥库获取密钥。
希望这可以帮助,