加載一個別名的Java KeyStore？

Question

有誰知道是否可以加載一個KeyStore，以便它只提示輸入給定別名的密碼？

例子：

在我的密鑰存儲我有兩個私鑰：Alice的加密證書和Bob的加密證書。

當我加載我的密鑰存儲：

keyStore = KeyStore.getInstance("Windows-MY", "SunMSCAPI"); 
keyStore.load(null); 

提示我輸入兩個Alice和Bob的密鑰存儲密碼。一旦輸入，我可以使用getKey("Alice's Encryption Certificate", null);來檢索Alice的私鑰。我的密鑰由Entrust的安全提供商保護，在加載密鑰存儲區時是誰提示我輸入密碼。如果我不輸入Bob的密碼並嘗試獲取他的密鑰，它將返回null，這很好，但我想避免密碼提示。

是否有可能以某種方式指定我只希望加載密鑰存儲區之前Alice的密鑰，所以我從來沒有提示Bob的密碼？

謝謝。

Answer 1

我們遇到同樣的問題，無法找到解決方法。基本上，你問是否有辦法部分加載密鑰庫。這讓MSCAPI提供程序忽略您提供的任何密碼變得更加複雜。

我們通過僅存儲一個密鑰與MSCAPI密鑰庫來解決問題。事實證明，這對智能卡的安全模型也有更好的效果。