PKCS11#获取证书私钥

【问题标题】:PKCS11# get certificate private keyPKCS11#获取证书私钥
【发布时间】:2016-03-01 15:04:39
【问题描述】:

我想使用存储在智能卡上的证书签署 HttpWebRequest (c#)。只有在管理员拥有 PIN 后才能访问私钥。 我一开始就尝试使用以下方法进行连接: PKCS11-tool.exe --module enigmap11.dll --list-slots --list-objects --show-info --login --pin 1111 不幸的是,它只接收私钥的标识符。 是否使用PKCS11-tool 可以以某种方式检索私钥并保存文件* .der 以便将文件附加到HttpWebRequest c#? 或者,也许您知道除了 c# 之外的其他下载私钥的方法?我加入了 enigmap11.dll 库,也许有人知道如何从中提取方法 - 看起来像 pkcs11.dll。

enigmap11.dll

【问题讨论】:

    标签: pkcs#11


    【解决方案1】:

    智能卡的唯一目的是阻止您做您想做的事情。

    您永远无法从智能卡中提取私钥。否则它就不是智能卡。

    你为什么要这样做?

    【讨论】:

    • 我是证书新手,我需要这个私钥,因为我需要用这个智能卡证书签署一个文件,这可能吗?能给我解释一下吗?
    • @deFreitas 您使用智能卡上的处理器签署文件,而不是在您自己的计算机上。您无法提取私钥。
    【解决方案2】:

    出于安全考虑,大多数设备都不会将密钥从设备中取出,因此您在这里运气不佳。如果您需要在 HTTPS 中使用 PKCS#11,可以使用我们的 SecureBlackbox 提供的组件(提供免费许可证)。有了它们,您可以使用存储在 PKCS#11 设备中的证书对 TLS 或 HTTPS 客户端进行客户端身份验证。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-06-08
      • 2014-08-19
      • 1970-01-01
      • 2014-08-19
      • 1970-01-01
      • 2010-11-26
      • 2013-03-30
      • 2014-11-26
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode