我有一个PKCS#11兼容智能卡与私钥或证书和私钥的组合(我可以有两个)。
我想从智能卡向访问者呈现证书,或者在磁盘上使用常规证书文件,但是使用仅存储在那里的私钥对智能卡上的stream量进行解密。
这似乎应该是可能的,但现有的支持似乎是不存在的(每个人都关注客户证书,这不是我想要的)。
Windows + IIS似乎不支持该选项(仅来自文件的证书)。
Linux + Apache + mod_ssl似乎是最接近的,但却无法识别我的pkcs11引擎。 当应用以下补丁( https://issues.apache.org/bugzilla/show_bug.cgi?id=52473 )时,服务器不再启动(看起来是由于双重locking的错误)。
没有其他的networking服务器似乎支持这一点,至less,没有我能find。 我错了吗? 有没有可以做到这一点的networking服务器? 有人有更好的mod_ssl补丁吗? 我真的很想要这个吗? 请帮忙。
我自己并没有使用它,但nginx在过去的几个月里已经实现了对OpenSSL引擎的支持。 看起来Apache并没有像提到的bug报告那样前进,可悲的是。