我正在尝试建立与服务器的 TLS 1.2 连接。我必须使用存储在 PKCS11 令牌上的证书和密钥,但我似乎无法在 OpenSSL 中找到正确的函数来执行此操作。
我已经使用 [1] 实现了与 gnuTLS 类似的东西。OpenSSL 中是否有对应的 C/C++ 函数?基本上,我正在寻找一种编程方式来设置对象路径(PKCS#7 格式)和回调函数,因为解锁令牌需要 PIN。
甚至可以使用 OpenSSL 集成 PKCS#11 令牌吗?我找到了让我设置证书和密钥的功能,但只能作为本地机器上的文件 [2]。
任何帮助深表感谢。
[1] http://www.gnutls.org/manual/html_node/Using-a-PKCS11-token-with-TLS.html
[2] https://www.openssl.org/docs/man1.0.1/ssl/SSL_CTX_use_certificate_file.html