标签: security openssl pkcs#11 hsm softhsm
我们正在开发Secureboot以保护我们的系统免受邪恶的女佣攻击。作为保护系统的一部分,我们签署内核和相关驱动程序。我们使用pesign工具来签署内核(vmlinuz)。我试图从openssl调用PKCS引擎,用私钥存储在SoftHSM中来签署vmlinuz内核。但它没有抱怨抱怨初始化没有完成。是否可以使用SoftHSM中的密钥对内核进行签名?