У меня есть смарт-карта PKCS#11-compatible или с закрытым ключом или с комбинацией сертификата и закрытого ключа на нем (у меня могут быть оба).
Я хочу представить сертификат от смарт-карты до посетителей или использовать регулярный файл сертификата на диске, но сделать дешифрование трафика в смарт-карте с помощью закрытого ключа это только хранится там.
Это походит на что-то, что должно быть возможной, но существующей поддержкой этого, кажется, не существует (все фокусируются на клиентских сертификатах, который не является тем, что я хочу).
Windows + IIS, кажется, не поддерживает опцию (сертификаты только из файла).
Linux + Apache + mod_ssl, кажется, прибывает самый близкий, но не удается распознать мой pkcs11 механизм из поля. При применении следующего патча (https://issues.apache.org/bugzilla/show_bug.cgi? id=52473), сервер больше не запускает (на вид из-за запирающей на два поворота ошибки).
Никакой другой веб-сервер, кажется, не поддерживает это вообще, по крайней мере, ни один, что я могу найти.Я неправ? Существует ли веб-сервер, который может сделать это? У кого-то есть лучший патч mod_ssl? Действительно ли я глуп хотеть это во-первых? Помогите.
Я сам не использовал его, но nginx реализовал поддержку движков OpenSSL за последние несколько месяцев. К сожалению, не похоже, что Apache продвинулся вперед со ссылкой на отчет об ошибке.