Ich habe ein Schlüsselpaar in meinem HSM und ich möchte CSR daraus generieren. Ich benutze Open SSL und diesen Code. Wenn CSR generiert wird, hat es keinen HSM-Provider. Wie setze ich HSM-Provider in meinem CSR?Wie setze ich HSM Provider in meinem CSR
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
pkcs11 = pkcs11_section
[pkcs11_section]
engine_id = pkcs11
dynamic_path = enginepkcs11
MODULE_PATH = cs2_pkcs11
PIN = 123456
init = 0
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[ dn ]
meine Frage ist bearbeitet. Ich erkläre INF-Datei im Kommentar.
[NewRequest]
Subject=""
Exportable=True
KeyLength=..
keyUsage=..
UserProtected=FALSE
MachineKeySet=..
ProviderName="...CSP provider..."
UseExistingKeySet=..
RequestType=..
Ich habe meine Frage bearbeitet .. wenn ich INF-Datei erstellen. und verwende den Befehl certreq in Windows. Ich kann Providername festlegen, nachdem CSR generiert wird Providername Feld ist in CSR als Attribut. Der Befehl cert req kann Speicher mit Providernamen finden, aber wenn ich Pkcs # 11 in meiner Frage verwende, wird der Speicher mit der DLL-Adresse gefunden und ich kann keine Schlüsselpaare in hsm finden oder nicht. –