Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我有一个来自 HSM 的 PKCS11 库,我想使用 OpenSSL 与 PKCS11 库交互以生成密钥和证书。
如何在不需要安装 HSM 之外的外部第三方软件、HSM 和 OpenSSL 提供的 PKCS11 二进制文件的情况下做到这一点。
根据您的库包含的具体内容、编译方式以及与 OpenSSL 的兼容程度,我相信您只需要使用该openssl engine命令即可,尽管我之前从未使用过它来添加引擎。
openssl engine
这似乎是一个很好的信息来源。它谈到了一些第三方软件,但我认为这只是为了测试/故障排除(除非您考虑 EVP、OpenSSL API、第三方软件)。从第 26 页开始,似乎有一些关于如何将 PKCS11 引擎添加到 OpenSSL 的综合文档。
http://www.dnssec.cz/files/nic/doc/hsm.pdf