私は奇妙な問題を抱えています。カスタム権限を持つCAの管理者としてエンティティを作成し、その後、そのキーストアをハードウェアトークンにインポートし(パブリックWebで「ブラウザー証明書の作成」を使用)、ハードウェアトークンにも証明書をインポートしました。今はハードウェア トークンを使用して CA の adminweb に入りますが、ハードウェア トークンを取り出しても、エンド エンティティの追加や adminweb での証明書プロファイルの作成などのアクションを実行できます。これは正常ですか?クライアントのキーペアと証明書はハードウェア トークンにあり、ハードウェア トークンを取り出した後は存在しないため、PC からハードウェア トークンを取り出した後、すぐにアクションを実行できないようにする必要があります。正常でない場合、どうすれば修正できますか? これのための設定か何かがありますか?
私の ejbca バージョンは 6.0.4 で、Windows 10 で実行されています。