如何使用 Java 访问 MacOS 中的“其他”钥匙串？答案

【问题标题】：How can you access "other" Keychains in MacOS using Java?如何使用 Java 访问 MacOS 中的“其他”钥匙串？
【发布时间】：2017-06-01 14:47:41
【问题描述】：

默认情况下，我们在 MacOS 的 Keychain Access 工具下有以下项目为keychains。

而且似乎开箱即用，Mac 在处理智能卡方面存在问题......所以我不得不安装一个第 3 方工具 Centify，以便将证书从智能卡传播到 Apple 的 KeyChain .然而，这个第 3 方工具似乎为插入的智能卡自己创建了一个全新的钥匙串。钥匙串似乎有以下命名格式：

我一直在使用 Java 的 KeyStore 来访问 Apple 钥匙串，但我无法访问 Centify 工具安装的任何证书或钥匙串。

目前我正在像这样访问 Apple 钥匙串：

KeyStore ks = KeyStore.getInstance("KeychainStore", "Apple");
ks.load(null, null);

我可以加载和访问login keychain 下的证书，但不能加载和访问Centrify 导入的证书。

有人知道访问其他钥匙串的正确方法吗？

【问题讨论】：

【解决方案1】：

我是 Centrify 的 Albert。 PIV- 钥匙串是受 PIN 保护的钥匙串，可确保智能卡凭证的使用。因此，除非解锁，否则密钥库无法检索它。从系统钥匙串获取证书类似，因为它只允许具有管理员权限的用户使用。

您可以前往创意交流中心提出创意，以便我们了解对这种用例的需求： http://community.centrify.com/t5/Centrify-Idea-Exchange/idb-p/Centrify-Idea-Exchange

此外，您可能还想看看 Centrify SaaS 产品中的派生凭证功能，它应该可以按照您的意愿进行操作： https://docs.centrify.com/en/centrify/adminref/index.html?version=1495753737#page/cloudhelp%2FderivedCreds.html

最好的问候，

阿尔伯特

【讨论】：

大声笑，您已经在贵公司的论坛中对我的帖子给出了完全相同的回复，但我需要的是一种访问 Centrify 在 Apple Keystore 中推送的凭据的方法。如果没有任何阅读方式，它们可能不存在。
您好，特快版是为网站决定的。对于与第 3 方软件的集成，这将是我们前面提到的增强请求。我将继续代表您向我们的 PM 提交此用例的增强请求。将随时向您发布有关请求的任何更新。此外，受 PIN 保护的钥匙串用于保护证书的使用，以确保该人是拥有证书的人。谢谢。问候，阿尔伯特