PKCS11#获取证书私钥

时间:2015-11-27 11:57:21

标签: pkcs#11

我想使用存储在智能卡上的证书签署HttpWebRequest(c#)。仅在管理具有PIN后才能访问私钥。 我在一开始就尝试连接使用: PKCS11-tool.exe --module enigmap11.dll --list-slots --list-objects --show-info --login --pin 1111 不幸的是,它只接收私钥的标识符。 使用PKCS11工具可以以某种方式检索私钥并保存文件* .der,以便将文件附加到HttpWebRequest c#? 或者你可能知道其他方法来下载私钥,但c#?我加入了库enigmap11.dll可能有人知道如何从中绘制方法 - 它看起来像pkcs11.dll。

enigmap11.dll

2 个答案:

答案 0 :(得分:1)

智能卡的唯一目的是阻止您做您想做的事情。

您永远无法从智能卡中提取私钥。否则它就不是智能卡。

你为什么要这样做?

答案 1 :(得分:0)

出于安全考虑,大多数设备都不会将密钥从设备中取出,因此您在此处运气不佳。如果您需要在HTTPS中使用PKCS#11,则可以使用我们的SecureBlackbox提供的组件(可以使用免费许可证)。使用它们,您可以使用存储在PKCS#11设备中的证书进行TLS或HTTPS客户端的客户端身份验证。