我正在尝试与服务器建立TLS 1.2连接。我必须使用存储在PKCS11令牌上的证书和密钥,但我似乎无法在OpenSSL中找到正确的功能。
我使用[1]实现了与gnuTLS类似的东西。 OpenSSL中是否有相应的C / C ++函数?基本上我正在寻找一种编程方式让我设置对象路径(PKCS#7格式)和回调函数,因为需要PIN来解锁令牌。
甚至可以使用OpenSSL集成PKCS#11令牌吗? 我找到了一些功能,让我可以设置证书和密钥,但只能作为本地机器上的文件[2]。
非常感谢任何帮助。
[2] http://www.gnutls.org/manual/html_node/Using-a-PKCS11-token-with-TLS.html