Я использую gSOAP, и он был составлен WITH_OPENSSL. Я обнаружил, что существует только API soap_ssl_server_context, который принимает файл PEM.soap_ssl_server_context без использования файла pem
Возможно ли предоставить закрытый ключ для уровня gSOAP без прохождения через файлы PEM? Я хочу использовать HSM
Обычно для управления ключами, HSM, например. Thales Payshield 9000, предоставит открытый ключ в двоичном формате DER (который может быть преобразован в формат PEM с использованием преобразования binary-> base64).
Однако на самом деле он не предназначен для предоставления вам секретного ключа в формате DER или PEM. Закрытый ключ будет зашифрован с помощью HSM LMK (Local Machine Key).
Это означает, что только HSM может переводить зашифрованное значение (часто ключ проверки PIN-кода) на другой ключ шифрования. Это действительно означает наличие HSM, например. PCI для Visa или MasterCard. Вы не должны получать четкие данные в программном обеспечении.
Если вам необходимо дешифровать данные самостоятельно, возможно, просто используйте программное решение, такое как .net RSA или BouncyCastle.
Я хочу использовать gsoap с HSM (Hardware Security Module) – socrate