OpenSSL ライブラリを使用する単純な SSL クライアントがあります。私のサーバーはクライアント認証を必要とするため、パスワードで保護された PEM ファイルに保存されているクライアントの秘密鍵を設定する必要があります。この目的のために、次のコードを使用します。
/* set the private key from KeyFile */
if (SSL_CTX_use_PrivateKey_file(ctx, KeyFile, SSL_FILETYPE_PEM) <= 0)
{
ERR_print_errors_fp(stderr);
abort();
}
/* verify private key */
if ( !SSL_CTX_check_private_key(ctx) )
{
fprintf(stderr, "Private key does not match the public certificate\n");
abort();
}
ファイルから読み取る代わりに、セキュリティ トークン (PKCS#11 インターフェイスを使用) に格納された秘密キーを使用して SSL 接続を確立する方法を知りたいですか?