OpenSSL (libcurl 経由) を使用して、クライアント アプリ (C++) から相互 SSL 認証を行う必要があります。MS Crypto API (CAPI) と ActivClient ドライバーを介してスマート カードから証明書を読み取り、CAPI を使用して証明書チェーンの検証を行っています (証明書チェーンは MS 証明書ストアにあるため、OpenSSL を使用して証明書チェーンを検証する方が簡単なようです)。 . クライアント証明書を CAPI から OpenSSL に変換できますが、秘密鍵に問題があります。
サーバーがクライアントの証明書を検証するには、クライアント証明書の秘密鍵を OpenSSL に公開する必要があるようです。それをどのように行うべきか、またはそれを行うことができるかどうかは明確ではありません(証明書でキーが「エクスポート可能」としてマークされているかどうかによって異なる場合があります)。Converting private key in Windows store to PEM (for OpenSSL)の提案に従ってみてください。キーがエクスポート可能であることを願っていますが、正しい道をたどっているのかどうか疑問に思っています。
このトピックについてかなり検索しましたが、決定的な情報は見つかりませんでした。
アドバイスや提案は大歓迎です!!