Estoy usando SoftHSM junto con la biblioteca OpenSSL PKCS11 para el HSM y puedo crear certificados y firmar, así que sé que la interactividad está funcionando.
He creado un certificado cuya clave privada está almacenada en el HSM, pero me gustaría poder crear un archivo .P12 que contenga tanto la clave pública del certificado como el puntero de la clave privada del HSM.
¿OpenSSL soporta esto? El comando OpenSSL PKCS12 no tiene un parámetro para -keyform , por lo que no puedo decirle que busque en el motor el puntero clave. También he intentado extraer el puntero a un archivo separado utilizando OpenSSL RSAUTL pero tampoco funciona.
En última instancia, estoy tratando de llegar al mismo comportamiento que se ve cuando se usan certificados de tarjetas inteligentes ... es decir, puede importarlos a su usuario local / tienda de máquinas y muestra que tiene la clave privada (aunque solo es un puntero).
¡Gracias!