2
我對使用客戶端令牌執行SSL/TLS的客戶端證書身份驗證感興趣,但客戶端私鑰駐留在(不可PKCS11訪問的)硬件令牌上。我原本想替換密鑰管理器,但我不能從令牌中返回私鑰,所以我正在考慮修改底層的SSLSocket和相關類來完成我的目標。帶硬件令牌密鑰的SSLSocket
在哪些Java類是建立TLS會話中使用的私鑰,以便我可以覆蓋該功能?還有其他建議嗎?
A
回答
1
我最終通過創建一個新的提供者來做到這一點。我的提供商註冊以下內容:
- 實現PrivateKey的硬件設備抽象;我稱之爲「令牌」。
- 擴展KeyStoreSpi的自定義密鑰庫。密鑰庫知道如何枚舉令牌中的證書和別名。
- 自定義簽名對象,知道如何使用令牌執行簽名操作。我只需要爲我的類實現一個RSA/SHA簽名算法的子集。
- 擴展SSLSocketFactory的自定義套接字工廠。我這樣做是爲了設置首選密碼套件。
提供程序將我的令牌註冊爲PKCS11設備,以避免在客戶端身份驗證期間(我使用自定義密碼提示輸入令牌PIN)的默認密碼提示。我將提供者放在提供者列表的頂部,創建了一個新的SSLContext並設置了SSLSocketFactory,並最終建立了連接。
-Djavax.net.debug = true在客戶端和服務器上始終是我的朋友。
相關問題
- 1. Twitter API密鑰,祕密和令牌
- 2. 如何將令牌密鑰和令牌密鑰傳遞給Alamofire請求?
- 3. 的OAuth2,令牌密鑰不守會議
- 4. 郵差中的令牌密鑰驗證
- 5. 結束令牌後開始密鑰的令牌排序
- 6. 在Java中訪問硬件令牌的私鑰
- 7. 從Magento獲取訪問密鑰和訪問令牌密鑰
- 8. OAuthRequestValidator訪問令牌和訪問令牌密鑰
- 9. 加載MSCAPI Java Keystore時不加載私鑰(硬件令牌)
- 10. JWT令牌 - 密碼爲私鑰
- 11. SAS令牌密鑰不產生
- 12. Android密鑰存儲區存儲令牌
- 13. 使用密鑰表驗證kerberos令牌
- 14. 如何藉助密鑰生成令牌?
- 15. 構建API密鑰和訪問令牌
- 16. 從aws中獲取訪問令牌,祕密訪問密鑰和會話令牌
- 17. 缺少的祕密令牌,密鑰基地生產
- 18. 使用JCEKS密鑰庫解密NodeJS中的令牌
- 19. 什麼是訪問令牌與訪問令牌的祕密和消費者密鑰與消費者的祕密
- 20. 如何使用公鑰/私鑰對來加密SSO令牌?
- 21. 使用硬件令牌登錄
- 22. 訪問令牌密鑰和祕密不在DropNet中工作
- 23. 從加密訪問令牌中提取會話密鑰
- 24. 如何使用用戶密鑰和祕密生成oauth令牌
- 25. 如何從Magento 1.7獲取訪問令牌和訪問令牌密鑰REST API
- 26. 刪除報告服務加密密鑰到新的硬件
- 27. 期待在PKCS#11上存儲加密文件符合硬件令牌
- 28. 獲取Facebook Graph API的令牌密鑰的正確方法
- 29. 用.NET 5.0中的PEM私鑰簽名帶RS256的JWT令牌
- 30. 我可以在java SSLSocket類中提取對稱密鑰嗎?