问题描述
我有一个奇怪的问题。我创建了一个具有自定义权限的 CA 管理员实体 之后,我将其密钥库导入到硬件令牌中(使用公共网络中的“创建浏览器证书”),并且我也将其证书导入到硬件令牌中。 现在我使用我的硬件令牌进入 CA 的 adminweb,但是当我弹出硬件令牌时 我仍然可以在 adminweb 中执行添加终端实体或创建证书配置文件等操作。 这是正常的吗?我的意思是显然它应该阻止我做任何事情 从我的电脑弹出硬件令牌后立即采取行动,因为客户端密钥对和 证书在硬件令牌中,弹出后不存在 硬件令牌,对吗? 如果不正常,我该如何解决?有没有配置或其他东西?
我的 ejbca 版本是 6.0.4 并且它正在运行 在 Windows 10 上。
解决方法
这是您的 Web 浏览器和 USB 令牌中间件之间的问题,与 EJBCA 无关。 Web 浏览器建立 TLS 连接,其中 USB 令牌上的 RSA 密钥用于身份验证。但是,在认证之后,TLS 连接有一个打开的会话,并且不再需要使用 USB 令牌上的 RSA 密钥,直到会话过期或您重新启动 Web 浏览器。所以从技术上讲,对于 TLS,这是应该的。您的 USB 令牌和网络浏览器可能具有检测令牌弹出和关闭所有活动会话的功能。为此,您需要调查您的 USB 令牌驱动程序,或与该供应商联系。