Eu não usei isso sozinho, mas o nginx implementou suporte para mecanismos OpenSSL nos últimos meses. Não parece que o Apache tenha avançado com o relatório de erros mencionado, infelizmente.
Tenho um smart card compatível com PKCS # 11 com uma chave privada ou uma combinação de um certificado e uma chave privada (posso ter ambos).
Eu quero apresentar o certificado do cartão inteligente aos visitantes ou usar um arquivo de certificado regular no disco, mas descriptografar o tráfego no cartão inteligente usando a chave privada que está armazenada somente lá.
Isso parece ser algo que deveria ser possível, mas o suporte existente para isso parece ser inexistente (todos estão se concentrando em certificados de clientes, o que não é o que eu quero).
O Windows + IIS parece não suportar a opção (somente certificados do arquivo).
Linux + Apache + mod_ssl parece estar mais próximo, mas falha em reconhecer meu mecanismo pkcs11 pronto para uso. Ao aplicar o seguinte patch ( link ), o servidor não inicia mais (aparentemente devido a um bug de bloqueio duplo).
Nenhum outro servidor da web parece apoiar isso, pelo menos, nenhum que eu possa encontrar. Estou errado? Existe um servidor web que pode fazer isso? Alguém tem um patch mod_ssl melhor? Eu sou bobo de querer isso em primeiro lugar? Por favor ajude.
Eu não usei isso sozinho, mas o nginx implementou suporte para mecanismos OpenSSL nos últimos meses. Não parece que o Apache tenha avançado com o relatório de erros mencionado, infelizmente.