Windows 使用MS虚拟智能卡作为服务器上的密钥库
我目前正试图找到一种可能性,将私钥以安全的方式存储在硬件上的服务器上。基本上,关键服务器上的密钥必须存储在安全硬件上,这是一项要求。这方面的“经典”方法是使用HSM,但由于不同项目中很少有服务器需要这种方式进行安全保护,因此alwas购买HSM的成本太高 因此,我的想法是使用windows虚拟智能卡存储服务器密钥,服务器上运行的软件应该使用PKCS#11与该智能卡进行通信 是否可以使用虚拟智能卡存储服务器应用程序的私钥?是否可以使用虚拟智能卡而无需始终输入pin?另外,可以使用bitlocker加密服务器,但在启动时从广告中获取“密钥”,也可以使用虚拟智能卡进行类似操作Windows 使用MS虚拟智能卡作为服务器上的密钥库,windows,smartcard,pkcs#11,Windows,Smartcard,Pkcs#11,我目前正试图找到一种可能性,将私钥以安全的方式存储在硬件上的服务器上。基本上,关键服务器上的密钥必须存储在安全硬件上,这是一项要求。这方面的“经典”方法是使用HSM,但由于不同项目中很少有服务器需要这种方式进行安全保护,因此alwas购买HSM的成本太高 因此,我的想法是使用windows虚拟智能卡存储服务器密钥,服务器上运行的软件应该使用PKCS#11与该智能卡进行通信 是否可以使用虚拟智能卡存储服务器应用程序的私钥?是否可以使用虚拟智能卡而无需始终输入pin?另外,可以使用bitlocker
非常感谢我不确定是否有可用于MS虚拟智能卡的PKCS#11库,但我已经成功地用于相同的目的。谢谢你的提示。可以将SoftHSM绑定到服务器的TPM吗?@pinas AFAIK不可以。SoftHSM是可通过PKCS#11 API访问的加密密钥存储的纯软件实现。