クライアントが認証のために証明書を提供する必要がある、私が書いたサイトへの Web 要求を作成しようとしています。
具体的には、Web 要求を作成できる C# (または Visual C++) アプリケーションを作成しようとしていますが、HSM で証明書と秘密鍵を使用します。
ここに同様の質問が 1 つありますが、必要な回答が得られていません。
私はすでにできます:
- P/ネイティブ pkcs#11 ライブラリ (DLL) を呼び出し、ログインし、HSM でオブジェクトを検索/作成します
- pkcs#11 インターフェイスを使用して、HSM で X509 証明書を見つけることができます
私はできません:
- HSM から秘密鍵をエクスポートします。エクスポートできません。
したがって、アプリケーションから Web リクエストを作成して、「ハンドシェイクには、HSM で X509 オブジェクトと秘密鍵オブジェクトを使用してください」と言う方法が必要です。
NCryptoki、Bouncy Castle などを「チェックアウト」するように提案しないでください。Windows アプリを作成するために既に使用できます。HSM と通信します。必要なのは、Windows アプリを作成する方法です。HSM の資格情報のコンテキストで Web 要求を行います。