|
阅读:2675回复:2
求教:ssl连结时调用usb key验证
我要实现这样的效果:
我用OpenSSL建立ssl连接的时候,证书和加解密要和usb key相关联,也就是说只有插上usb key后,ssl才能连结成功,拔掉usb key就不能完全连结。 我再说详细一点,当ssl连接的时候,进行握手的时候需要有证书,这个证书需要用usb key中的(IE里能看到该证书),而加解密的时候,需要调用usb key提供的方法进行加解密,这样私钥不需要在电脑上出现,保证了连结的安全。 我现在遇到的难点有: 1、怎么把openssl读证书和usb key的证书连起来?我原来建立ssl连结的时候证书是直接从硬盘上读的,传给函数的参数是一个证书路径,而现在usb key中的证书读到后也是一个句柄,这两者怎么转换呢? 2、加解密的时候,通过pkcs#11接口的函数应该能把传进去的数据加密后返回的,可是我怎么把这个加解密过程加到openssl中呢?是不是通过pkcs#11 engine? 这个技术难点困扰了我一个星期了,项目急需这个技术,请懂的朋友指点下。 |
|
|
|
沙发#
发布于:2007-10-31 13:47
在USB Key连接时,你需要把USB Key中的证书读取出来注册到系统证书库里,在注册时已经把证书和你USB Key的CSP关联在一起了。做SSL连接的登录时,从系统证书库里枚举到自己的证书,就得到了CSP名称,打开CSP,做签名、加密就随便你了,USB Key的CSP自然都调用Key了。
|
|
|
板凳#
发布于:2007-12-06 11:13
去摆渡OpenSSLd的中文论坛,或者去摆渡一个叫eboy的人
|
|