我正在使用gSOAP,它已编译为WITH_OPENSSL。我发现只有一个API soap_ssl_server_context作为PEM文件。
是否可以在不通过PEM文件的情况下向gSOAP层提供私钥?我想使用HSM
答案 0 :(得分:1)
通常用于密钥管理,例如HSM Thales Payshield 9000将提供DER二进制格式的公钥(可以使用binary-> base64转换转换为PEM格式)。
但是,它实际上并不打算为您提供DER或PEM格式的私钥。私钥将使用HSM LMK(本地计算机密钥)进行加密。
这意味着只有HSM才能将加密值(通常是引脚验证密钥)转换为另一个加密密钥。这确实是拥有HSM的重点,例如Visa或MasterCard的PCI合规性。您并不打算在软件中获得清晰的数据。
如果您需要自己解密数据,也许只需使用.net RSA或BouncyCastle等软件解决方案。