Как установить HSM Provider в моем CSR

У меня есть пара ключей в моем hsm, и я хочу сгенерировать из нее CSR. Я использую Open SSL и этот код. когда создается CSR, у него нет провайдера hsm. как установить hsm-провайдер в моем csr?

 openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
pkcs11 = pkcs11_section
[pkcs11_section]
engine_id = pkcs11
dynamic_path = enginepkcs11
MODULE_PATH =  cs2_pkcs11
PIN = 123456
init = 0
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[ dn ]

мой вопрос редактируется. Поясняю .inf файл в комментарии.

[NewRequest]
Subject=""
Exportable=True
KeyLength=..
keyUsage=..
UserProtected=FALSE
MachineKeySet=..
ProviderName="...CSP provider..."
UseExistingKeySet=..
RequestType=..

openssl csr pkcs#11 hsm
person zahra mohammadi    schedule 16.04.2017    source источник
comment
Отредактировал свой вопрос .. когда создаю .inf файл. и используйте команду certreq в Windows. Я могу установить Providername, после того, как csr сгенерирован, поле providername будет в csr как атрибут. Команда cert req может найти хранилище с именем поставщика, но когда я использую Pkcs # 11 в своем вопросе, хранилище обнаруживается с адресом dll, и я не могу быть уверен, что пары ключей в hsm или нет.   -  person zahra mohammadi    schedule 17.04.2017

Ответы (2)


arrow_upward
0
arrow_downward

CSR (PKCS # 10) не может иметь информацию о провайдере. CSR - это в основном ваш открытый ключ + ваши данные, такие как (Subject DN) + алгоритм подписи, объединенные в определенном формате и подписанные вашим закрытым ключом.

Дополнительную информацию о PKCS # 10 можно найти здесь.

person always_a_rookie    schedule 16.04.2017

arrow_upward
0
arrow_downward

Атрибуты для CSR должны быть указаны в используемом файле конфигурации openssl. Согласно странице руководства, вы можете указать раздел attribute .

person mat    schedule 19.05.2017