openssl: defina a chave privada / keyform / engine no arquivo de configuração

0

Eu configurei com sucesso o meu ambiente openssl para usar um YubiKey para um certificado de CA.

Eu posso assinar CSRs com o seguinte comando:

openssl ca -engine pkcs11 -keyfile "pkcs11:manufacturer=piv_II;id=%02" -keyform e -infiles pki/reqs/test.req

Agora seria ótimo se livrar da seguinte parte da linha de comando:

-engine pkcs11 -keyfile "pkcs11:manufacturer=piv_II;id=%02" -keyform e

É possível configurar o OpenSSL por meio de um arquivo de configuração para usar esse mecanismo / chave por padrão nas operações de assinatura da CA? Como é a configuração para isso?

    
por Matthias Lohr 11.07.2018 / 08:44

0 respostas