问题描述
我想在主机和 hsm thales payshield 之间建立 TLS 连接。在 HSM 上我生成了 RSA 密钥对,但我只能得到 csr。
解决方法
首先,您需要创建自己的ROOT CA,使用它来签署payShield的CRT,然后使用您的ROOT CA创建一个客户端证书。 您生成的证书需要是 v3 版本!
然后您最终可以使用 payShield Manager 或通过 USB 记忆棒将它们上传到您的 payShield(我在 10k 上尝试过)。
您需要上传三个证书到payShield: 您的 CA 的 CRT 您的payShield的CRT获得签署它的证书请求 您客户的 CRT。
亲切的问候, Marco - 股票交易员