我一直在使用库pkcs11Interop,我想知道如何创建一个pkcs11库dll。我一直在搜索,但我不理解它,我想创建一个pkcs11库,因为我想指定存储我的证书的位置,并定义如何导入和导出它们。
我找到了加密提供程序开发工具包,但我没有找到我想要的样本。
我需要创建自己的pkcs11库dll?
非常感谢您提前
答案 0 :(得分:2)
要创建PKCS#11库,您只需要实现PKCS#11接口(它们是标准的一部分)并编译PKCS#11 DLL。微软必须采用不同的方法并定义自己的API,即CSP API。因此,您无法在CSP devkit中找到PKCS#11支持。
有时PKCS#11库用作Windows CSP的实现。然后,CSP用于支持Windows和PKCS#11库以用于其他所有内容。
答案 1 :(得分:2)
创建自己的PKCS#11库dll需要什么?
熟悉PKCS#11 specifications和基本的C / C ++技能。
如果您不确定如何设置项目或从哪里开始,请查看PKCS11-MOCK。它是一个实现PKCS#11 API的虚拟库,目前它构建在Windows,Linux,OSX,Android和iOS上。我们使用它来自动测试Pkcs11Interop包装器,GnuTLS项目将其用于custom object attributes测试。