Windows平台下由CertStore中的私钥无法导出, 不能直接采用直接通过OpenSSL来实现基于私钥的签名运算, M$中提供了OpenSSL进行私钥操作的桥梁,这就是CryptAPI,目前CryptAPI以C API与COM接口的方式提供。与OpenSSL结合的过程中自然用CAPI是较好的选择了。
在SSL协议(协议介绍)中只有一个地方会用到私钥的签名运算,出现在verify的过程中,所以可以通过替换用CAPI来替换私钥签名操作来解决这一问题。
OpenSSL提供了Engine引擎接口,把CAPI当作引擎来看,可以通过实现CAPI的引擎来完美解决OpenSSL与M$的融合问题。
HomeSite: http://www.nutstech.com
我的简介
NutsTech
网站搜索
标签
- 软件工程 (2)
- 盈利模式 (2)
- ActiveX (5)
- AD域 (1)
- AJAX (1)
- apache (6)
- apr (3)
- beta (1)
- BLOB (1)
- boost (1)
- buby (1)
- C (3)
- C++ (1)
- C10K (2)
- cache (1)
- CGI (2)
- COM (1)
- django (1)
- fedora (1)
- FireFox (5)
- flex (1)
- Frameworks (4)
- gcc (1)
- glib (1)
- GNU (1)
- HTML (1)
- HTTP (1)
- IFRAME (1)
- Java (1)
- JavaScript (6)
- LDAP (1)
- lex (1)
- life (1)
- lighttpd (1)
- linux (2)
- LSP (1)
- lua (10)
- LuaCOM (2)
- memory (1)
- mind (1)
- mobile (1)
- MySQL (3)
- net (1)
- NSIS (1)
- NutsTech (2)
- OID (1)
- openssl (6)
- P2P (2)
- Pattern (1)
- PHP (2)
- PKI (1)
- Plugin (4)
- Proxy (1)
- puzzle (1)
- python (5)
- regex (1)
- Ruby (1)
- socket (1)
- squid (2)
- symbian (1)
- tomcat (2)
- UI (1)
- vi (1)
- VOD (1)
- wiki (1)
- WIN32 (3)
- windows (1)
- winsock (1)
- WTL (1)
- xml (1)
- yacc (1)
没有评论:
发表评论