我正在尝试使用 openssl 1.1.1l 生成 CSR。这是一个 ECC 密钥,而不是 RSA 密钥。
$>openssl req -engine pkcs11 -keyform engine -new -key id_464F4F -out ecc_csr.pem -sha256
engine "pkcs11" set.
You are about to be asked to enter information that will be incorporated
into your certificate request.
-----
Country Name (2 letter code) [US]:
State or Province Name (full name) [California]:
Locality Name (eg, city) [Campbell]:
Organization Name (eg, company) [NewHorizons]:
Unit Name [DevR_DQA]:
Common Name [www.newhorizons.fluff]:
Email [[email protected]]:
problems making Certificate Request
34359836736:error:0B07807E:x509 certificate routines:X509_PUBKEY_set:public key encode error:crypto/x509/x_pubkey.c:73:
$>
HSM 的日志文件没有显示任何错误。
所以我的问题是,这是 openssl 版本问题,还是我缺少一个标志,或者可能是 openssl 配置文件中存在问题?
需要明确的是,这不是引擎配置的问题,因为我可以毫无问题地生成 RSA CSR。
密钥在 HSM 中:
CKO_PRIVATE_KEY:
+ 3.1
CKA_KEY_TYPE = CKK_ECDSA
CKA_SENSITIVE = CK_TRUE
CKA_EXTRACTABLE = CK_FALSE
CKA_LABEL = FooECC
CKA_ID = 0x464F4F (FOO)
提前致谢,
r