Signserver 异常 cryptoTokenOfflineException:Signtoken 未激活

【问题标题】:Signserver exception cryptoTokenOfflineException: Signtoken isn't activeSignserver 异常 cryptoTokenOfflineException:Signtoken 未激活
【发布时间】:2021-03-05 14:56:20
【问题描述】:

我正在为 PDF 签名和时间戳设置工作人员。我使用从 EJBCA 生成的 PKCS #12 证书。密钥是 SHA256WithECDSA 加密是 ECDSA prime256v1。使用此属性(https://pastebin.com/bkpNBvc1)进行设置后,我得到了以下结果:

20:45:45,531 INFO  [org.signserver.server.log.IWorkerLogger] (default task-1) AllVariablesLogger; CLIENT_IP: 127.0.0.1; XFORWARDEDFOR: null; XCUSTOM1: null; LOG_TIME: 1605991545531; CLIENT_AUTHORIZED: true; EXCEPTION: org.signserver.common.CryptoTokenOfflineException: Signtoken isn't active.; WORKER_AUTHTYPE: NOAUTH; WORKER_NAME: PDFSigner; KEYALIAS: signer00003; PROCESS_SUCCESS: false; WORKER_ID: 4; CRYPTOTOKEN: CryptoTokenP12PdfSigner; REQUEST_LENGTH: 252361; REQUEST_FULLURL: http://localhost/signserver/process?null; FILENAME: document.pdf; LOG_ID: a2c32acb-f5af-4b8f-9104-0ad942c379a3; REPLY_TIME:1605991545531

当我使用注册码作为密钥库密码时,它会提供此结果。

22:34:59,578 INFO  [org.signserver.server.log.IWorkerLogger] (default task-14) AllVariablesLogger; CLIENT_IP: 127.0.0.1; XFORWARDEDFOR: null; XCUSTOM1: null; LOG_TIME: 1605998099578; CLIENT_AUTHORIZED: true; EXCEPTION: org.signserver.common.CryptoTokenOfflineException: No key available for purpose: signer00003; WORKER_AUTHTYPE: NOAUTH; WORKER_NAME: PDFSigner; KEYALIAS: signer00003; PROCESS_SUCCESS: false; WORKER_ID: 4; CRYPTOTOKEN: CryptoTokenP12PdfSigner; REQUEST_LENGTH: 252361; REQUEST_FULLURL: http://localhost/signserver/process?null; FILENAME: document.pdf; LOG_ID: 60961c2a-d005-4f19-a7bf-d74bb30c0448; REPLY_TIME:1605998099578

任何建议

操作系统版本:Windows Server 2016
Java:OpenJDK 8.0.242.08 蚂蚁:蚂蚁 1.9.14
数据库:MariaDB 10.4.12
服务器:Wildfly 10.1.0
签名服务器版本:5.2.0

令牌已激活并具有自动激活功能

【问题讨论】:

    标签: java ejbca


    【解决方案1】:

    因为您没有启用加密令牌的自动激活。您是否在发送签名请求之前启用了加密令牌和工作程序?

    【讨论】:

    • 我在发送签名请求之前启用了加密令牌和工作人员,我也为时间戳启用了令牌。您认为自动激活有问题吗?
    • 您的属性文件看起来很奇怪。您有多个相互覆盖的属性,例如“WORKERGENID1.NAME”。我认为您应该为每个工人使用一个属性文件。如果您不确定,请仅从一个不带时间戳的 PDF 工作者开始,这样您就可以一步一步地工作。
    • 这些是多个属性。确切地说,一个密钥库适用于时间戳,另一个适用于 PDF Signer。鉴于证书将同时具有时间戳和 PDF 签名指定,一个密钥库能否为其他密钥库工作?
    • 我添加的令牌是自动激活和活动的。
    • 您的屏幕截图显示了 EJBCA 中的加密令牌,而您的日志来自 SignServer。这些是不同的软件。 SignServer 不使用 EJBCA 中的加密令牌(反之亦然),您必须在 SignServer 中激活加密令牌。例如,请参阅此文档:doc.primekey.com/signserver520/signserver-reference/…
    猜你喜欢
    • 2015-10-07
    • 1970-01-01
    • 2020-02-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-05-09
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode