使用 openssl 为存储在 HSM 中的 ECC 密钥生成 CSR - 密钥编码错误

使用 openssl 为存储在 HSM 中的 ECC 密钥生成 CSR - 密钥编码错误

我正在尝试使用 openssl 1.1.1l 生成 CSR。这是一个 ECC 密钥,而不是 RSA 密钥。

$>openssl req -engine pkcs11 -keyform engine -new -key id_464F4F -out ecc_csr.pem -sha256
engine "pkcs11" set.
You are about to be asked to enter information that will be incorporated
into your certificate request.
-----
Country Name (2 letter code) [US]:
State or Province Name (full name) [California]:
Locality Name (eg, city) [Campbell]:
Organization Name (eg, company) [NewHorizons]:
Unit Name [DevR_DQA]:
Common Name [www.newhorizons.fluff]:
Email [[email protected]]:
problems making Certificate Request
34359836736:error:0B07807E:x509 certificate routines:X509_PUBKEY_set:public key encode error:crypto/x509/x_pubkey.c:73:

$>

HSM 的日志文件没有显示任何错误。

所以我的问题是,这是 openssl 版本问题,还是我缺少一个标志,或者可能是 openssl 配置文件中存在问题?

需要明确的是,这不是引擎配置的问题,因为我可以毫无问题地生成 RSA CSR。

密钥在 HSM 中:

CKO_PRIVATE_KEY:

+ 3.1
  CKA_KEY_TYPE                   = CKK_ECDSA
  CKA_SENSITIVE                  = CK_TRUE
  CKA_EXTRACTABLE                = CK_FALSE
  CKA_LABEL                      = FooECC
  CKA_ID                         = 0x464F4F (FOO)

提前致谢,

r

相关内容