Могу ли я сгенерировать CSR с помощью HSM? Если да, пожалуйста, направьте нас. Это было бы очень полезно.
Ниже приведены сведения о нашей системе:
Теперь мы хотим знать, может ли HSM генерировать CSR или нет? Если да, то как?
Я проводил исследования и следовал PKCS #11 OASIS document standard:
http://docs.oasis-open.org/pkcs11/pkcs11-base/v2.40/os/pkcs11-base-v2.40-os. html
Наконец, я могу управлять запросом сертификата (CSR) из HSM.
Далее следуют шаги для достижения того же самого:
Вы используете 'dll', поэтому на Windows.
Ваш SafeNet HSM будет поставляться с клиентским программным обеспечением, которое вы устанавливаете на сервере, требующем доступа к устройству. После правильной установки и настройки он отображается как Microsoft CryptoAPI Key Storage Provider.
Этот новый провайдер отображается в списке возможных криптографических провайдеров (в дополнение к программным модулям), когда вы пытаетесь запросить сертификат.
Кроме того, Gemalto (SafeNet) предоставляет программное обеспечение для взаимодействия с HSM непосредственно через PKCS#11 и, следовательно, доступно не-CAPI-приложениям (таким как OpenSSL), а также файлам .jar
для доступа из Java-приложений.
Я следовал коду здесь - https://gist.github.com/dopoljak/e7550dd0c01a3438c24c и изменен под мои требования.
Спасибо Домагою Поляку!!
Ура