当必要的密钥存储在TPM中时,是否有任何(简单)方法使用命令和openssl rsautl命令为文件创建签名?
我只想用" key.pem"进行以下操作:是TPM存储密钥。
openssl rsautl -sign -in file -inkey key.pem -out sig
答案 0 :(得分:2)
如何告诉openssl rsautl使用存储在TPM中的密钥?
OpenSSL不为TPM提供ENGINE。我相信你需要使用TrouSerS。
博士。 Henson在TPM engine的OpenSSL邮件列表上对此发表了一些评论。