Wie setze ich HSM Provider in meinem CSR

Ich habe ein Schlüsselpaar in meinem HSM und ich möchte CSR daraus generieren. Ich benutze Open SSL und diesen Code. Wenn CSR generiert wird, hat es keinen HSM-Provider. Wie setze ich HSM-Provider in meinem CSR?Wie setze ich HSM Provider in meinem CSR

openssl_conf = openssl_def 
[openssl_def] 
engines = engine_section 
[engine_section] 
pkcs11 = pkcs11_section 
[pkcs11_section] 
engine_id = pkcs11 
dynamic_path = enginepkcs11 
MODULE_PATH = cs2_pkcs11 
PIN = 123456 
init = 0 
[req] 
default_bits = 2048 
prompt = no 
default_md = sha256 
distinguished_name = dn 
[ dn ]

meine Frage ist bearbeitet. Ich erkläre INF-Datei im Kommentar.

[NewRequest] 
Subject="" 
Exportable=True 
KeyLength=.. 
keyUsage=.. 
UserProtected=FALSE 
MachineKeySet=.. 
ProviderName="...CSP provider..." 
UseExistingKeySet=.. 
RequestType=..

Quelle

2017-04-16 zahra mohammadi

Ich habe meine Frage bearbeitet .. wenn ich INF-Datei erstellen. und verwende den Befehl certreq in Windows. Ich kann Providername festlegen, nachdem CSR generiert wird Providername Feld ist in CSR als Attribut. Der Befehl cert req kann Speicher mit Providernamen finden, aber wenn ich Pkcs # 11 in meiner Frage verwende, wird der Speicher mit der DLL-Adresse gefunden und ich kann keine Schlüsselpaare in hsm finden oder nicht. –

Ein CSR (PKCS # 10) kann keine Anbieterinformationen enthalten. Ein CSR ist im Grunde Ihr öffentlicher Schlüssel + Ihre Daten wie (Subject DN) + Signaturalgorithmus, in einem bestimmten Format kombiniert und von Ihrem privaten Schlüssel signiert.

Weitere Informationen über PKCS # 10 here.

Quelle

2017-04-16 16:21:52

Attribute für eine CSR müssen in der verwendeten openssl-Konfigurationsdatei angegeben werden. Gemäß the man page können Sie ein Attribut Abschnitt angeben.

Quelle

2017-05-19 11:12:46 mat

Wie setze ich HSM Provider in meinem CSR

Antwort

Verwandte Themen