我有来自HSM的PKCS11库,我想使用OpenSSL与PKCS11库连接以生成密钥和证书。
如何在不需要安装HSM和OpenSSL提供的HSM,PKCS11二进制文件之外的第三方软件的情况下执行此操作。
答案 0 :(得分:1)
根据您的库的确切内容,编译方式以及与OpenSSL的兼容性,我相信您只需要使用openssl engine命令,尽管我从未使用过之前添加引擎。
这似乎是一个非常好的信息来源。它讨论了一些第三方软件,但我认为这只是用于测试/故障排除(除非你考虑EVP,一个OpenSSL API,第三方软件)。从第26页开始,它似乎有一些关于如何将PKCS11引擎添加到OpenSSL的全面文档。