我的hsm中有一对密钥,我想从中生成CSR。我使用Open SSL和这些代码。生成CSR时,它没有hsm提供者。如何在我的csr中设置hsm提供程序?
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
pkcs11 = pkcs11_section
[pkcs11_section]
engine_id = pkcs11
dynamic_path = enginepkcs11
MODULE_PATH = cs2_pkcs11
PIN = 123456
init = 0
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[ dn ]
我的问题已修改。我在评论中解释.inf文件。
[NewRequest]
Subject=""
Exportable=True
KeyLength=..
keyUsage=..
UserProtected=FALSE
MachineKeySet=..
ProviderName="...CSP provider..."
UseExistingKeySet=..
RequestType=..
答案 0 :(得分:0)
CSR(PKCS#10)不能提供提供商信息。 CSR基本上是您的公钥+您的数据(主题DN)+签名算法,以特定格式组合,并由您的私钥签名。
有关PKCS#10 here的更多信息。
答案 1 :(得分:0)
必须在使用的openssl配置文件中指定CSR的属性。根据{{3}},您可以指定属性部分。