2
我有一個來自HSM的PKCS11庫,我想使用OpenSSL與PKCS11庫進行接口來生成密鑰和證書。具有特定PKCS11引擎二進制文件的OpenSSL接口
我該怎麼做,而不需要安裝除HSM和OpenSSL提供的HSM,PKCS11二進制文件以外的外部第三方軟件。
A
回答
1
取決於你的庫包含了什麼,它是如何編譯的以及它與OpenSSL的兼容程度如何,我相信你只需要使用openssl engine命令,儘管我以前從來沒有使用它來添加引擎。
這似乎是一個很好的信息來源。它談到了一些第三方軟件,但我認爲這只是用於測試/故障排除(除非您考慮EVP,OpenSSL API,第三方軟件)。從第26頁開始,它似乎有一些關於如何將PKCS11引擎添加到OpenSSL的全面文檔。
相關問題
- 1. Google應用引擎不再接受二進制文件上傳
- 2. 基於OpenSSL文件的僞引擎
- 3. 如何從特定的目標文件製作特定的二進制文件?
- 4. 在ELF或二進制文件中有特定ABI的簽名?
- 5. 生成具有特定數量的行的二進制矩陣
- 6. 如何使具有特定結構的二進制varibale - php
- 7. 差異化窗口二進制文件的工具?
- 8. 具有時間戳的二進制文件的版本控制
- 9. 谷歌應用程序引擎接收音頻二進制流
- 10. 將Apache服務器配置爲使用特定的OpenSSL引擎
- 11. 3GS特定二進制
- 12. 動態二進制文件框架的Python接口PIN
- 13. 具有Docker的靜態轉向二進制文件 - 未找到入口點
- 14. 鏈接單獨的二進制文件
- 15. 二進制文件特殊字符
- 16. 編譯OpenSSL的二進制靜態
- 17. OpenSSL的二進制文件的Windows沒有Visual C++ 2005/2008再分發
- 18. 什麼打破了.NET二進制文件(DLL)接口
- 19. 尋找二進制文件中的特定基元
- 20. 如何創建特定大小的二進制文件?
- 21. 在二進制文件中的特定位置跳轉
- 22. 如何從二進制文件中刪除特定的行?
- 23. 循環遍歷二進制文件中的特定字節
- 24. 編輯二進制文件中的特定字節 - Java
- 25. 二進制I/O,查找特定字節的文件
- 26. 從特定位置讀取C#中的二進制文件
- 27. Apache設置特定的PHP二進制文件
- 28. 基於二進制格式文檔訪問特定的二進制信息
- 29. 具有無效簽名的無效二進制文件
- 30. 具有強名稱二進制文件的CefSharp
我相信OpenSC,它提供的工具和庫與智能卡的工作,提供了OpenSSL的兼容PKCS11引擎,但它的意思與OpenSC兼容的智能卡或至少智能支持開放標準接入協議卡接口如USB連接智能卡的CCID。你會認爲在密碼學和HSM領域應該有一些標準化,但即使用google搜索,你也會發現這是一個真正的混亂。無論如何,你需要先測試。查看[OpenSC的OpenSSL的PKCS11引擎](https://github.com/OpenSC/libp11)。 – 2017-05-04 05:50:39