2
我有一個來自HSM的PKCS11庫,我想使用OpenSSL與PKCS11庫進行接口來生成密鑰和證書。具有特定PKCS11引擎二進制文件的OpenSSL接口
我該怎麼做,而不需要安裝除HSM和OpenSSL提供的HSM,PKCS11二進制文件以外的外部第三方軟件。
A
回答
1
取決於你的庫包含了什麼,它是如何編譯的以及它與OpenSSL的兼容程度如何,我相信你只需要使用openssl engine命令,儘管我以前從來沒有使用它來添加引擎。
這似乎是一個很好的信息來源。它談到了一些第三方軟件,但我認爲這只是用於測試/故障排除(除非您考慮EVP,OpenSSL API,第三方軟件)。從第26頁開始,它似乎有一些關於如何將PKCS11引擎添加到OpenSSL的全面文檔。
相關問題
- 1. Google應用引擎不再接受二進制文件上傳
- 2. 如何從特定的目標文件製作特定的二進制文件?
- 3. 在ELF或二進制文件中有特定ABI的簽名?
- 4. 生成具有特定數量的行的二進制矩陣
- 5. 如何使具有特定結構的二進制varibale - php
- 6. 差異化窗口二進制文件的工具?
- 7. 具有時間戳的二進制文件的版本控制
- 8. 將Apache服務器配置爲使用特定的OpenSSL引擎
- 9. 3GS特定二進制
- 10. 動態二進制文件框架的Python接口PIN
- 11. 具有Docker的靜態轉向二進制文件 - 未找到入口點
- 12. 鏈接單獨的二進制文件
- 13. 二進制文件特殊字符
- 14. OpenSSL的二進制文件的Windows沒有Visual C++ 2005/2008再分發
- 15. 什麼打破了.NET二進制文件(DLL)接口
- 16. 在二進制文件中的特定位置跳轉
- 17. 二進制I/O,查找特定字節的文件
- 18. 循環遍歷二進制文件中的特定字節
- 19. 如何從二進制文件中刪除特定的行?
- 20. 基於二進制格式文檔訪問特定的二進制信息
- 21. 具有強名稱二進制文件的CefSharp
- 22. OpenSSL gost引擎問題
- 23. 如何在另一個二進制文件中定義二進制文件?
- 24. 複製二進制文件
- 25. COM接口和二進制兼容性
- 26. 自定義框架:與庫的鏈接二進制文件
- 27. 從二進制文件讀取特定字節
- 28. python從特定位置讀取二進制文件
- 29. 將特定測試編譯爲二進制文件
- 30. 的Python:二進制文件
我相信OpenSC,它提供的工具和庫與智能卡的工作,提供了OpenSSL的兼容PKCS11引擎,但它的意思與OpenSC兼容的智能卡或至少智能支持開放標準接入協議卡接口如USB連接智能卡的CCID。你會認爲在密碼學和HSM領域應該有一些標準化,但即使用google搜索,你也會發現這是一個真正的混亂。無論如何,你需要先測試。查看[OpenSC的OpenSSL的PKCS11引擎](https://github.com/OpenSC/libp11)。 – 2017-05-04 05:50:39