HSM の PKCS11 ライブラリがあり、OpenSSL を使用して PKCS11 ライブラリとやり取りし、キーと証明書を生成したいと考えています。
HSM、HSM および OpenSSL によって提供される PKCS11 バイナリ以外の外部サードパーティ ソフトウェアをインストールする必要なく、どうすればそれを行うことができますか。
2134 次
1 に答える
1
ライブラリに含まれるもの、コンパイル方法、および OpenSSL への準拠度によっては、openssl engineコマンドを使用するだけでよいと思いますが、エンジンを追加するためにこれまで使用したことはありません。
これはかなり良い情報源のようです。いくつかのサードパーティ ソフトウェアについて述べていますが、これはテスト/トラブルシューティングのためだけのものだと思います (EVP、OpenSSL API、サードパーティ ソフトウェアを考慮しない限り)。26 ページ以降に、PKCS11 エンジンを OpenSSL に追加する方法に関する包括的なドキュメントがあるようです。
于 2014-10-12T06:35:14.390 に答える