我有一个Java应用程序,可以从智能卡读取证书并使用它们登录用户。该应用程序还可以使用其他登录方法(用户名和密码)跟踪失败的登录尝试。
我想知道是否可以在没有引脚的情况下从智能卡读取用户信息?我想将失败的引脚条目标记为失败的登录尝试,但因为我需要该引脚从证书中读取别名,我不知道用户正在尝试登录。无论如何在没有Java引脚的情况下读取这些信息吗?
我尝试根据此帖子的建议加载KeyStore对象:Getting certificates from PKCS11 Smartcard without PIN/password但没有运气。我甚至不知道这是否可能。
我可以在没有输入引脚的情况下看到来自我的ActivClient Agent的某些信息,但不知道Java是否可以以某种方式检索它。这就是我加载密钥库的方式:
KeyStore keyTest = KeyStore.getInstance("PKCS11",pkcs11Provider);
keyTest.load(null,null);
即使我没有指定回调处理程序,上面仍然会要求一个引脚。 pkcs11Provider是包含ActivClient dll的cfg。通常我使用pin回调处理程序加载密钥库。
答案 0 :(得分:2)
经过一些调查,这在很大程度上取决于您使用的卡类型以及您使用的PKCS11库。没有一个答案适合所有人。