1
나는 내 hsm에 키 쌍을 가지고 있으며 CSR을 생성하려고합니다. 오픈 SSL과이 코드를 사용합니다. CSR이 생성되면 hsm 제공 업체가 없습니다. 내 CSR에서 hsm 공급자를 설정하는 방법?내 CSR에 HSM 공급자를 설정하는 방법
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
pkcs11 = pkcs11_section
[pkcs11_section]
engine_id = pkcs11
dynamic_path = enginepkcs11
MODULE_PATH = cs2_pkcs11
PIN = 123456
init = 0
[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[ dn ]
내 질문이 수정되었습니다. 나는 .inf 파일을 설명문으로 설명한다.
[NewRequest]
Subject=""
Exportable=True
KeyLength=..
keyUsage=..
UserProtected=FALSE
MachineKeySet=..
ProviderName="...CSP provider..."
UseExistingKeySet=..
RequestType=..
나는 .inf 파일을 만들 때 내 질문을 편집했습니다. 그리고 창에서 certreq 명령을 사용하십시오. csr이 생성 된 후에 제공자 이름을 설정할 수 있으며, 제공자 이름은 csr 속성으로 있습니다. cert req 명령은 providername을 사용하여 저장소를 찾을 수 있지만 Pkcs # 11을 제 질문에 사용하면 저장소가 dll 주소로 발견되어 hsm에서 키 쌍을 알 수 없거나 없습니다. –