У меня есть простой клиент SSL, который использует библиотеку OpenSSL. Мой сервер требует аутентификации клиента, поэтому я должен установить закрытый ключ клиента, хранящийся в защищенном паролем файле PEM. Я использую для этой цели следующий код:
/* set the private key from KeyFile */
if (SSL_CTX_use_PrivateKey_file(ctx, KeyFile, SSL_FILETYPE_PEM) <= 0)
{
ERR_print_errors_fp(stderr);
abort();
}
/* verify private key */
if ( !SSL_CTX_check_private_key(ctx) )
{
fprintf(stderr, "Private key does not match the public certificate\n");
abort();
}
Теперь я хочу знать, как я могу установить SSL-соединение, используя закрытый ключ, хранящийся в токене безопасности (с интерфейсом PKCS # 11), вместо того, чтобы читать его из файла?