Mac 使用 softhsm

Mac 使用 softhsm

卸载

由于 brew 安装 softhsm 使用的是 boringssl，java 使用通过 JSP 调用 softhsm 会报如下的错误。

Assertion failed: (ret == 0), function digest_final, file boringssl_crypto_digests.m, line 41.

我们需要卸载已安装的 softhsm（如果是通过 brew 安装的话）。

brew unistall softhsm

注意: 我们 jar 程序会引用 /opt/homebrew/lib/softhsm/libsofthsm2.so，卸载后此路径会失效，所以需要重新链接。

安装必要依赖

brew install automake libtool pkg-config cppunit openssl

编译 softhsm

请在本地合理安排位置，将 https://github.com/softhsm/SoftHSMv2 进行 clone，分支默认 develop 即可。

git clone git@github.com:softhsm/SoftHSMv2.git
cd SoftHSMv2
./autogen.sh
./configure --with-openssl=$(brew --prefix openssl)
make
sudo make install

注意：自行编译后，所需依赖位置： /usr/local/lib/softhsm/libsofthsm2.so

(可选)链接

注意: 我们 jar 程序会引用 /opt/homebrew/lib/softhsm/libsofthsm2.so，卸载后此路径会失效，所以需要重新链接。

ln -s [源文件或目录] [目标文件或目录]

mkdir -p /opt/homebrew/lib/softhsm/
ln -s /usr/local/lib/softhsm /opt/homebrew/lib

生成 slot

softhsm2-util --init-token --slot 0 --label test --pin 123456 --so-pin 123456

在 java 上使用 JSP 以 PKCS11 协议加载 softhsm。

--
name = SoftHSM
library = /opt/homebrew/lib/softhsm/libsofthsm2.so
slot = {SLOT}
attributes(generate, *, *) = {
    CKA_TOKEN = true
}
attributes(generate, CKO_CERTIFICATE, *) = {
    CKA_PRIVATE = false
}
attributes(generate, CKO_PUBLIC_KEY, *) = {
    CKA_PRIVATE = false
}
destroyTokenAfterLogout = false
cleaner.shortInterval = 2000
cleaner.longInterval = 60000

ref

• https://gist.github.com/mkontani/5b683ffe9508bda0c6c96ee50938225f
• Install SoftHSM and Access it via Java Program
• https://github.com/parallaxsecond/rust-cryptoki/issues/191
  Assertion failed: (ret == 0), function digest_final, file boringssl_crypto_digests.m, line 41.