Используя PKCS11 api, я могу сгенерировать симметричные ключи (DES3), но теперь мне нужно перенаправить эти ключи на jcecsp для приложения, которое использует только провайдер nCipher JCE для доступа к HSM. Я понимаю, что jcecsp
отсутствует в списке распознанных приложений команды --retarget
.
Итак, мои вопросы: есть ли способ добавить jcecsp
в качестве поддерживаемого приложения для команды generatekey --retarget
? или это просто невозможно в nShield HSM?
Я получил такой вывод ошибки:
$ generatekey --retarget jcecsp
ERROR: sorry, application jcecsp is not currently usable