我们开发了一个 GUI 客户端使用登录名/密码或客户端证书连接到 openssl 服务器的软件。我们必须实施一个新的解决方案,其中连接建立是由智能卡而不是嵌入式证书执行的。
问题是用于签署客户端证书的私钥不可导出。所以,在服务器中,我不知道如何更改ssl_ctx_use_privatekey_file在第二个参数中包含私钥的文件。
是否可以使用 openssl 库处理智能卡身份验证?
问问题
1611 次
我们开发了一个 GUI 客户端使用登录名/密码或客户端证书连接到 openssl 服务器的软件。我们必须实施一个新的解决方案,其中连接建立是由智能卡而不是嵌入式证书执行的。
问题是用于签署客户端证书的私钥不可导出。所以,在服务器中,我不知道如何更改ssl_ctx_use_privatekey_file在第二个参数中包含私钥的文件。
是否可以使用 openssl 库处理智能卡身份验证?