У нас есть настройка, при которой удаленный поставщик услуг шифрования предоставляет запрошенный сертификат со смарт-карты и по запросу подписывает данные, используя правильный закрытый ключ со смарт-карты. Все услуги предоставляются через интерфейс Soap.
При SSL-квитировании на стороне клиента мы хотим делегировать следующее нашему поставщику услуг удаленного шифрования
- Запрос на подпись, например, RSA_Sign Выбор сертификата при
- CertificateRequest с сервера
Для выбора сертификата клиента я видел использование SSL_CTX_set_client_cert_cb, но этот метод обратного вызова в дополнение к сертификату требует соответствующего закрытого ключа.
МыУ меня нет личного ключа на стороне клиента, он никогда не покидает смарт-карту на стороне удаленного поставщика услуг шифрования.
Как мы можем добиться такой аутентификации клиента с использованием внешнего поставщика услуг шифрования? Мы используем OpenSSL 1.1.0.