サーバーへの TLS 1.2 接続を確立しようとしています。PKCS11 トークンに保存されている証明書とキーを使用する必要がありますが、OpenSSL でそのための正しい関数が見つからないようです。
[1] を使用して、gnuTLS で同様のものを実装しました。OpenSSL に対応する C/C++ 関数はありますか? 基本的に、トークンのロックを解除するには PIN が必要なので、オブジェクト パス (PKCS#7 形式) とコールバック関数を設定できるプログラム的な方法を探しています。
OpenSSL を使用して PKCS#11 トークンを統合することは可能ですか? 証明書とキーを設定できる関数を見つけましたが、ローカル マシン上のファイルとしてのみ設定できます [2]。
どんな助けでも大歓迎です。
[1] http://www.gnutls.org/manual/html_node/Using-a-PKCS11-token-with-TLS.html
[2] https://www.openssl.org/docs/man1.0.1/ssl/SSL_CTX_use_certificate_file.html