堆棧內存溢出
  簡體   English   中英

如何在PKCS#11模塊上使用私鑰,而不是在OpenSSL中使用私鑰文件進行相互認證?

[英]How to use private key on a PKCS#11 module instead of perivate key file for mutual-authentication in OpenSSL?

 原文  2014-11-25 14:20:58       passwords/ openssl/ private-key/ pkcs#11/ mutual-authentication

問題描述

我有一個使用OpenSSL庫的簡單SSL客戶端。 我的服務器需要客戶端身份驗證,因此我必須設置存儲在受密碼保護的PEM文件中的客戶端私鑰。 為此,我使用以下代碼: 

/* set the private key from KeyFile */
if (SSL_CTX_use_PrivateKey_file(ctx, KeyFile, SSL_FILETYPE_PEM) <= 0)
{
    ERR_print_errors_fp(stderr);
    abort();
}

/* verify private key */
if ( !SSL_CTX_check_private_key(ctx) )
{
    fprintf(stderr, "Private key does not match the public certificate\n");
    abort();
}

現在,我想知道如何使用存儲在安全令牌(帶有PKCS#11接口)中的私鑰而不是從文件中讀取私鑰來建立SSL連接?

1 個解決方案

解決方案1
 2 已采納  2014-11-25 14:49:37

答案有點復雜。 首先,您需要加載PKCS#11的引擎: 

ENGINE_load_builtin_engines();
{
    if (!(e = ENGINE_by_id("dynamic")))
        goto err;
    if (!ENGINE_ctrl_cmd_string(e, "SO_PATH", "dstu", 0))
        goto err;
    if (!ENGINE_ctrl_cmd_string(e, "LIST_ADD", "2", 0))
        goto err;
    if (!ENGINE_ctrl_cmd_string(e, "LOAD", NULL, 0))
        goto err;
    e = ENGINE_by_id("pkcs11_engine");
    if (!e)
      return error;

res = ENGINE_init(e);
if (!ENGINE_set_default(e, ENGINE_METHOD_ALL))
    goto err;

}

那么您需要從引擎EVP_PKEY* key = ENGINE_load_private_key(e, "SecureToken", NULL, &cb_data);加載EVP_PKEY * EVP_PKEY* key = ENGINE_load_private_key(e, "SecureToken", NULL, &cb_data);

並將其傳遞給SSL: int SSL_CTX_use_PrivateKey(SSL_CTX *ctx, EVP_PKEY *pkey);

您應該在引擎pkcs11模塊的文檔中找到字符串SecureTokenpkcs11_engine

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 OAuth PKCS p12私鑰的Google API密碼是什么? windows cmd/Powershell 如何在沒有密碼提示的情況下從私鑰 pfx 文件中導出公鑰? 恢復比特幣地址的私鑰 我是否必須在OpenSSL中隨機化密鑰 如何防止每次在Windows上使用Git Bash時都要輸入密碼來解密私鑰? 使用私鑰/公鑰加密來保存密碼會有問題嗎? 使用Mcrypt使用密碼而不是密鑰來加密數據 ssh的PAM模塊:如何知道用戶是否使用密鑰或密碼進行身份驗證 選擇密碼並存儲密碼和私鑰 是否可以在一次性使用的Web應用程序中生成基於URL的隨機密鑰而不是用戶/密碼?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM