У меня есть пара ключей в моем hsm, и я хочу сгенерировать из нее CSR. Я использую Open SSL и этот код. когда создается CSR, у него нет провайдера hsm. как установить hsm-провайдер в моем csr?
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
pkcs11 = pkcs11_section
[pkcs11_section]
engine_id = pkcs11
dynamic_path = enginepkcs11
MODULE_PATH = cs2_pkcs11
PIN = 123456
init = 0
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[ dn ]
мой вопрос редактируется. Поясняю .inf файл в комментарии.
[NewRequest]
Subject=""
Exportable=True
KeyLength=..
keyUsage=..
UserProtected=FALSE
MachineKeySet=..
ProviderName="...CSP provider..."
UseExistingKeySet=..
RequestType=..