Sto utilizzando SoftHSM insieme alla libreria OpenSSL PKCS11 per HSM e posso creare certificati e firmare in modo da sapere che l'interattività funziona.
Ho creato un certificato la cui chiave privata è memorizzata su HSM ma vorrei poter creare un file .P12 contenente sia la chiave pubblica del certificato che il puntatore per la chiave privata HSM.
OpenSSL supporta questo? Il comando OpenSSL PKCS12 non ha un parametro per -keyform , quindi non posso dirgli di guardare il motore per il puntatore chiave. Ho anche provato ad estrarre il puntatore in un file separato utilizzando OpenSSL RSAUTL ma non funziona neanche.
In definitiva sto cercando di ottenere lo stesso comportamento che si vede quando si usano i certificati dalle smart card ... cioè è possibile importarli nel proprio negozio utente / computer locale e mostra di avere la chiave privata (anche se è solo un puntatore).
Grazie!