我有一个奇怪的问题。我为CA创建了一个具有自定义权限的管理员实体之后,我将其密钥库导入硬件令牌(使用公共网络中的"创建浏览器证书"(,并将其证书也导入硬件令牌。现在我使用我的硬件令牌进入CA的adminweb,但当我弹出硬件令牌时我仍然可以在adminweb中添加最终实体或创建证书配置文件。这正常吗?我的意思是,很明显它会阻止我做任何事情从我的电脑弹出硬件令牌后立即执行操作,因为客户端密钥对和证书在硬件令牌中,并且在弹出后不存在硬件令牌,对吧?如果不正常,我该怎么解决?有配置吗?
我的ejbca版本是6.0.4,它正在运行在窗口10上。
这是web浏览器和USB令牌中间件之间的问题,与EJBCA无关。web浏览器建立TLS连接,USB令牌上的RSA密钥用于身份验证。但是,在身份验证之后,TLS连接具有打开的会话,并且在会话到期或重新启动web浏览器之前,无需再使用USB令牌上的RSA密钥。因此,从技术上讲,对于TLS来说,这正是它应该做的。您的USB令牌和web浏览器可能具有检测令牌弹出和关闭所有活动会话的功能。为此,您需要调查您的USB令牌驱动程序,或与该供应商交谈。