我在我的hsm中有一對密鑰,我想從中生成CSR。我使用Open SSL和這些代碼。當CSR生成時,它沒有hsm供應商。如何在我的csr中設置hsm提供程序?如何在我的CSR中設置HSM提供程序
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
pkcs11 = pkcs11_section
[pkcs11_section]
engine_id = pkcs11
dynamic_path = enginepkcs11
MODULE_PATH = cs2_pkcs11
PIN = 123456
init = 0
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[ dn ]
我的問題被編輯。我在評論中解釋.inf文件。
[NewRequest]
Subject=""
Exportable=True
KeyLength=..
keyUsage=..
UserProtected=FALSE
MachineKeySet=..
ProviderName="...CSP provider..."
UseExistingKeySet=..
RequestType=..
我編輯我的問題..當我創建.inf文件。並在Windows中使用certreq命令。我可以設置Providername,在生成csr後,提供程序名稱字段將以csr作爲屬性。 cert req命令可以找到與提供者名稱的存儲,但是當我在我的問題中使用Pkcs#11時,Storage找到了dll地址,我無法確定hsm中的密鑰對。 –