HSM:打开与HSM的连接时出错
当应用程序尝试打开与硬件HSM的连接时,收到CKR\U GENERAL\U错误。
详细的错误是:
50004-Crypto API could not be open.
Caused by: xxx.xxx.xxx.cryptoapi.CryptoApiSysException: Error opening session!!
Caused by: iaik.pkcs.pkcs11.wrapper.PKCS11Exception: CKR_GENERAL_ERROR
at iaik.pkcs.pkcs11.wrapper.PKCS11Implementation.C_Initialize(Native Method) ~[pkcs11Wrapper-1.2.18.jar:1.2.18]
at iaik.pkcs.pkcs11.Module.initialize(Module.java:307) ~[pkcs11Wrapper-1.2.18.jar:1.2.18]
有人能告诉我这个错误的原因吗?该应用程序与软件HSM配合良好。
H/W HSM详细信息:
- ProtectToolkit C密钥管理实用程序:4.2.0(甚至在4.3.0中试用过)
- 制造商:Eracom
- 硬件版本:66.00
- 固件版本:2.02
共有1个答案
CKR_GENERAL_ERROR是大多数PKCS#11投诉API抛出的一般错误消息。由于您在连接到HSM硬件时出现错误,请确保执行以下操作:
- 您已成功完成客户端(您的应用程序)对hsm NTL的配置。这里有一个链接
- 打开会话并登录到hsm时,请验证您是否具有有效的插槽号和分区密码(PIN)
此外,您可以检查HSM日志(通常位于应用程序中的HSM客户端安装目录中),以了解问题的确切原因。以下是我之前关于查找luna safenet客户端日志的回复!
-
我正在使用SunPKCS11连接到HSM设备。我有一些运行完美的单元测试(实际上他们会进行一些签名和验证),但是,当我将应用程序部署到tomcat或jetty时,我会得到这个异常(这个异常是在jetty中部署期间引发的,tomcat的异常是相似的): 下面是我如何实例化SunPKCS11的: 只是为了添加一些细节,我在windows server 2012上使用了64位java8。 更新1:我刚刚
-
我正在尝试解密存储在SecureStorage文件中的数据库密码。我正在使用nCipherKM HSM安全提供程序,用于解密的密钥加密密钥存储在密钥存储库(文件夹)中。当我尝试通过传递密钥存储库密码来加载HSM密钥存储库时,它无法使用以下异常加载密钥存储库。不确定此错误的根本原因是什么。 代码片段: 例外: Java语言io。IOException:提供了密码,但所有密钥都受模块保护。在com。n
-
Thales HSM、智能卡和支持软件 我的问题是我真的需要购买一个物理HSM来使用HSM生成密钥吗?
-
我们正在从Thales 8000迁移到Thales Payshield 9000。我们在8000年生成了RSA密钥对(使用EI生成公钥/私钥对命令)。我们将公钥存储在主机上,并将私钥加载到HSM的防篡改内存中(使用EK加载私钥命令)。 问题是我们没有保留私钥,我们不想创建新的密钥对,因为如果我们这样做,我们必须与供应商开始新的认证过程。有没有解决方案,比如将此密钥存储在智能卡上并迁移到LMK等新版
-
我们正在使用HSM(硬件安全模块)对java应用程序进行签名和加密。我们已经使用java将HSM插入JVM。使用以下条目的安全属性文件 这些天它一直运行良好,突然我们遇到了如下错误。 我们在谷歌上做了足够的搜索,但无法找出根本原因。 感谢任何帮助 谢谢
-
目前,我们正在将我们的软件与Thales Payshield 9000 HSM集成,存在以下问题: 我们在使用GK(RSA公钥下的导出密钥)命令时遇到困难。我们使用A0命令成功地生成了DEK密钥。我们还使用EO命令成功地将公钥导入HSM。现在我们想使用导入的公钥导出DEK密钥。为此,我们使用GK命令。在向HSM发送命令后,我们从HSM得到响应,错误代码为15(表示“输入数据无效…”)。我们无法找到