Fatal编程技术网
  • openssl/
  • Openssl 如何在我的CSR中设置HSM提供程序

Openssl 如何在我的CSR中设置HSM提供程序

openssl

Openssl 如何在我的CSR中设置HSM提供程序,openssl,pkcs#11,csr,hsm,Openssl,Pkcs#11,Csr,Hsm,我的hsm中有一个密钥对,我想从中生成CSR。我使用开放式SSL和这些代码。生成CSR时,它没有hsm提供程序。如何在我的csr中设置hsm提供程序 openssl_conf = openssl_def [openssl_def] engines = engine_section [engine_section] pkcs11 = pkcs11_section [pkcs11_section] engine_id = pkcs11 dynamic_path = enginepkcs11 MOD

我的hsm中有一个密钥对,我想从中生成CSR。我使用开放式SSL和这些代码。生成CSR时,它没有hsm提供程序。如何在我的csr中设置hsm提供程序

 openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
pkcs11 = pkcs11_section
[pkcs11_section]
engine_id = pkcs11
dynamic_path = enginepkcs11
MODULE_PATH =  cs2_pkcs11
PIN = 123456
init = 0
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[ dn ]
我的问题经过编辑。我在注释中解释.inf文件

[NewRequest]
Subject=""
Exportable=True
KeyLength=..
keyUsage=..
UserProtected=FALSE
MachineKeySet=..
ProviderName="...CSP provider..."
UseExistingKeySet=..
RequestType=..
CSR(PKCS#10)不能包含提供商信息。CSR基本上是您的公钥+您的数据,如(主题DN)+签名算法,以特定格式组合,并由您的私钥签名

有关PKCS#10的详细信息。

CSR(PKCS#10)不能包含提供商信息。CSR基本上是您的公钥+您的数据,如(主题DN)+签名算法,以特定格式组合,并由您的私钥签名

有关PKCS#10的更多信息。

必须在使用的openssl配置文件中指定CSR的属性。根据,您可以指定属性部分。

必须在使用的openssl配置文件中指定CSR的属性。根据,您可以指定属性部分。

我编辑了我的问题。。当我创建.inf文件时。并在windows中使用certreq命令。我可以设置Providername,生成csr后,Providername字段作为属性在csr中。cert req命令可以找到具有providername的存储,但当我在问题中使用Pkcs#11时,可以找到具有dll地址的存储,我无法确定hsm中是否存在密钥对。我编辑了我的问题。。当我创建.inf文件时。并在windows中使用certreq命令。我可以设置Providername,生成csr后,Providername字段作为属性在csr中。cert req命令可以找到具有providername的存储,但当我在问题中使用Pkcs#11时,可以找到具有dll地址的存储,我无法确定hsm中是否存在密钥对。