Как вы можете получить доступ к "другим" связкам ключей в MacOS, используя Java?
По умолчанию у нас есть следующие пункты как keychains под инструментом доступа к связке MacOS.
- авторизоваться
- Местные предметы
- система
- Корни системы
И кажется, что из коробки у Mac проблемы со смарт-картой... поэтому мне пришлось установить сторонний инструмент, Centify, чтобы распространять сертификаты со смарт-карты в Apple KeyChain. Однако этот сторонний инструмент, похоже, создает совершенно новую цепочку для ключей для вставленной смарт-карты. Кажется, цепочка для ключей имеет следующий формат именования:
- PIV-<Название сертификата>
Я использовал хранилище ключей Java для доступа к цепочке ключей Apple, но не могу получить доступ ни к сертификатам, ни к цепочке ключей, установленной инструментом Centify.
В настоящее время я получаю доступ к Apple Keychain следующим образом:
KeyStore ks = KeyStore.getInstance("KeychainStore", "Apple");
ks.load(null, null);
И я могу загрузить и получить доступ к сертификатам, которые находятся под login брелок, но не импортированные Centrify,
Кто-нибудь знает правильный способ доступа к другим брелкам?
1 ответ
Это Альберт из Centrify. Цепочка для ключей PIV-<> - это цепочка для ключей, защищенная PIN-кодом, которая обеспечивает использование учетных данных смарт-карт. Из-за этого хранилище ключей не может получить его, если оно не разблокировано. Это будет похоже на получение сертификатов из системной цепочки для ключей, поскольку это разрешено только для пользователей с правами администратора.
Вы можете перейти к обмену идеями, чтобы поднять идею, чтобы мы поняли необходимость такого варианта использования: http://community.centrify.com/t5/Centrify-Idea-Exchange/idb-p/Centrify-Idea-Exchange
Кроме того, вы можете захотеть взглянуть на производную учетную функцию в продукте Centrify SaaS, которая должна работать так же, как вы хотели: https://docs.centrify.com/en/centrify/adminref/index.html?version=1495753737
С уважением,
Альберт