我使用 Luna SA 和 SDK 来生成密钥对。
当我尝试列出密钥库(作为非 root 用户)时,它会抛出以下异常。如果我尝试以 root 用户身份尝试,它会列出并且工作正常。
我已授予非 root 用户读写权限。
keytool error: java.security.KeyStoreException: LUNA not found
java.security.KeyStoreException: LUNA not found
Caused by: com.safenetinc.luna.LunaCryptokiException: function 'CrystokiConnect failed' returns 0x0
at com.safenetinc.luna.LunaCryptokiException.ThrowNew(LunaCryptokiException.java:)
at com.safenetinc.luna.LunaAPI.Initialize(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source)
任何帮助,我如何以非 root 用户身份列出密钥存储?
我遇到了同样的问题,一旦我们向 /usr/safenet/lunaclient/ 提供适当的权限,问题就解决了
chmod -R 777 /usr/safenet/lunaclient/
来自他们的官方指南:
要允许非 root 用户或应用程序访问连接的 HSM 和分区,请将用户分配到 hsmusers 组。您分配给 hsmusers 组的用户必须存在于客户端工作站上。您添加到 hsmusers 组的用户能够访问您附加的 HSM 和分区。不属于 hsmusers 组的用户无法访问您附加的 HSM 和分区。
sudo gpasswd --add <username> hsmusers我遇到了同样的问题,我还必须修复文件 /etc/Chrystoki.conf 的权限。
即使在向 /usr/safenet/lunaclient/ 提供适当的权限后,我也遇到了同样的问题。给/usr/safenet/文件夹755权限后解决了
chmod -R 755 /usr/safenet/
父文件夹,其中包含用于连接 hsm 进行握手的证书,luna bin 文件夹应对使用客户端的非 root 用户具有读取和执行权限。
我错过了!
我面临着同样的问题。 我已经在 Azure kubernetes pod 中安装了 luna 最小客户端,当我运行 keytool list -v storeType LUNA keytsore.luna 命令我收到以下错误 Keytool 错误:java.security.keystoreException:未找到 LUNA