gSOAP을 사용 중이며 WITH_OPENSSL
으로 컴파일되었습니다. 나는 API가 soap_ssl_server_context
만 PEM 파일로 걸리는 것을 발견했습니다.pem 파일을 사용하지 않고 soap_ssl_server_context
PEM 파일을 통과하지 않고 gSOAP 계층에 개인 키를 제공 할 수 있습니까? 내가 사용하고 싶습니다 HSM
gSOAP을 사용 중이며 WITH_OPENSSL
으로 컴파일되었습니다. 나는 API가 soap_ssl_server_context
만 PEM 파일로 걸리는 것을 발견했습니다.pem 파일을 사용하지 않고 soap_ssl_server_context
PEM 파일을 통과하지 않고 gSOAP 계층에 개인 키를 제공 할 수 있습니까? 내가 사용하고 싶습니다 HSM
일반적으로 키 관리를 위해 예를 들어. Thales Payshield 9000은 DER 바이너리 형식 (이진 -> 기본 64 변환을 사용하여 PEM 형식으로 변환 할 수 있음)의 공개 키를 제공합니다.
그러나 실제로는 DER 또는 PEM 형식의 개인 키를 제공하지 않습니다. 개인 키는 HSM LMK (로컬 시스템 키)로 암호화됩니다.
즉, HSM 만 암호화 된 값 (핀 확인 키)을 다른 암호화 키로 변환 할 수 있습니다. 예를 들어 HSM이있는 지점입니다. Visa 또는 MasterCard에 대한 PCI 컴플라이언스. 소프트웨어에서 명확한 데이터를 얻으려는 의도는 아닙니다.
데이터를 직접 해독해야하는 경우 .net RSA 또는 BouncyCastle과 같은 소프트웨어 솔루션을 사용하면됩니다.
HSM (하드웨어 보안 모듈)과 함께 gsoap을 사용하고 싶습니다. – socrate