使用自定义openssl引擎防止私钥泄露
是否可以让引擎生成密钥对,让应用程序“使用”私钥(例如签名),而不实际公开密钥?例如,openssl将返回某种引用,但不会返回密钥本身。 此外,应该有一种方法来存储密钥对(以及任何相关的证书链)并在以后检索它们。我们正在考虑将所有内容存储在pkcs12结构中使用自定义openssl引擎防止私钥泄露,openssl,pkcs#12,sslengine,Openssl,Pkcs#12,Sslengine,是否可以让引擎生成密钥对,让应用程序“使用”私钥(例如签名),而不实际公开密钥?例如,openssl将返回某种引用,但不会返回密钥本身。 此外,应该有一种方法来存储密钥对(以及任何相关的证书链)并在以后检索它们。我们正在考虑将所有内容存储在pkcs12结构中 你能给我一些在C语言中怎么做的建议吗 这可以通过使用OpenSSL支持的硬件安全模块()实现 我过去曾成功地将nCipher HSM与OpenSSL结合使用,但他们不是唯一受支持的供应商。这可以通过使用OpenSSL支持的硬件安全模块()实
你能给我一些在C语言中怎么做的建议吗 这可以通过使用OpenSSL支持的硬件安全模块()实现
我过去曾成功地将nCipher HSM与OpenSSL结合使用,但他们不是唯一受支持的供应商。这可以通过使用OpenSSL支持的硬件安全模块()实现
我过去曾成功地将nCipher HSM与OpenSSL一起使用,但他们不是唯一受支持的供应商。您是说密钥未标记为可导出时的Windows证书存储,只有它的引用可以获取,不能导出,但可以用于签名?您的意思是像Windows证书存储一样,当密钥未标记为可导出时,只有它的引用可以获取,不能导出,但可以用于签名?是的,这很有意义。我应该使用哪些openssl api调用来存储我从CA获得的x509证书?当然,我想保持与私钥的链接…是的,这是有意义的。我应该使用哪些openssl api调用来存储我从CA获得的x509证书?当然我想用私钥保持链接。。。