如何解决具有 HTTPS 访问权限的 Yubico YubiHSM2 连接器
我使用 Win10 进行实验。 我想在 yubihsm-shell 和 yubihsm-connector 之间创建 HTTPS 访问。 Official guidelines 不是很详细,但过了一会儿我在 https://github.com/Yubico/yubihsm-shell/issues/5
中找到了一些相关信息我使用了 openssl 并创建了私钥 (privkey.pem)、证书签名请求 (csr.csr) 和证书 (hsm_cert.pem)。证书是自签名的。
我通过以下方式启动了 yubihsm 连接器:
yubihsm-connector.exe -d -l localhost:54321 --cert=hsm_cert.pem --key=privkey.pem
我打开我的网络浏览器并输入 URL:
https://localhost:54321/connector/status
我收到正确的消息:
status=OK
serial=*
version=3.0.1
pid=12920
address=localhost
port=54321
接下来我通过以下方式尝试了 yubishell: yubihsm-shell.exe --connector=https://localhost:54321 --cacert=hsm_cert.pem yubihsm> 连接 HTTPS CA 设置失败
我提供给 yubihsm shell 的证书与我开始连接器时使用的自签名证书相同。
证书签名请求是使用以下配置文件创建的:
[ req ]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = v3_req
[ req_distinguished_name ]
countryName = #deleted-due-to-privacy
countryName_default = #deleted-due-to-privacy
countryName_min = 2
countryName_max = 2
localityName = #deleted-due-to-privacy
organizationalUnitName = #deleted-due-to-privacy
commonName = localhost
commonName_max = 64
emailAddress = #deleted-due-to-privacy
emailAddress_max = 40
[ v3_req ]
basicConstraints = CA:TRUE
keyUsage = digitalSignature,keyCertSign
证书扩展文件看起来像:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:TRUE
keyUsage = digitalSignature,nonRepudiation,keyCertSign,keyAgreement
我的问题:
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。