我们有一个设置,其中远程加密服务提供商从智能卡提供请求的证书,并在签名请求后使用智能卡的正确私钥对数据签名。所有服务都是通过Soap Interface提供的。
在客户端的SSL握手中,我们希望将以下内容委托给我们的远程加密服务提供商
在选择客户端证书时,我看到了SSL_CTX_set_client_cert_cb的用法,但是除了证书之外,此Callback方法还需要相应的私钥。
我们在客户端没有私钥,它永远不会将智能卡留在远程加密服务提供商方面。
我们如何使用外部加密服务提供商实现这种客户端身份验证?我们正在使用OpenSSL 1.1.0。