¿Ensamblar P12 a partir del certificado local y el puntero de la clave privada de HSM?

2

Estoy usando SoftHSM junto con la biblioteca OpenSSL PKCS11 para el HSM y puedo crear certificados y firmar, así que sé que la interactividad está funcionando.

He creado un certificado cuya clave privada está almacenada en el HSM, pero me gustaría poder crear un archivo .P12 que contenga tanto la clave pública del certificado como el puntero de la clave privada del HSM.

¿OpenSSL soporta esto? El comando OpenSSL PKCS12 no tiene un parámetro para -keyform , por lo que no puedo decirle que busque en el motor el puntero clave. También he intentado extraer el puntero a un archivo separado utilizando OpenSSL RSAUTL pero tampoco funciona.

En última instancia, estoy tratando de llegar al mismo comportamiento que se ve cuando se usan certificados de tarjetas inteligentes ... es decir, puede importarlos a su usuario local / tienda de máquinas y muestra que tiene la clave privada (aunque solo es un puntero).

¡Gracias!

    
pregunta Brian Mitchell 17.02.2017 - 22:47
fuente

1 respuesta

2

Dudo que PKCS # 12 lo admita.

¿Cómo esperas que se comporte el 'puntero'? ¿Algún UUID que se reconoce como existente en HSM externo y también identifica el HSM donde existe?

    
respondido por el Sunil Agrawal 17.02.2017 - 23:32
fuente

Lea otras preguntas en las etiquetas