我正在使用 PKCS11Interop 在 HSM 中执行密钥管理操作。我使用的 HSM 是网络 HSM,Thales N-Shield。以下是我的设置的详细信息:
1-HSM
1- RFS 服务器
3- 客户
我的软件应用程序是分布式的,并且托管在 3 个客户端上。密钥将在其中一个客户端中生成,并可被其他客户端中的应用程序组件使用。
但是,我注意到除非两个客户端都执行 rfs-sync,否则其他客户端计算机无法访问在一台客户端计算机中生成的密钥。
问题:有没有办法使用一些 PKCS11Interop API 将客户端密钥与 RFS 同步?如果否,那么我可以通过什么方式在 RFS 和客户端计算机之间同步密钥。
我知道可以使用 C# 代码执行 exe,但看起来不像干净的 apporach。