<html><head><title></title></head><body><!-- rte-version 0.2 9947551637294008b77bce25eb683dac --><div class="rte-style-maintainer" style="font-family: Arial, 'BB.Proportional'; white-space: pre-wrap; font-size: small;"data-color="global-default" bbg-color="default" data-bb-font-size="medium" bbg-font-size="medium" bbg-font-family="normal">Hi there!<div><br></div><div>Recently I had to work on an openssl project where due to security requirements I had to place the private key for the server certificate on another machine. In order to be able to make openssl ignore the fake private key in the certificate I had to "hack" some data structures to delegate the handshake decrypt to the remote machine so that the handshake could succeed.</div><div><br></div><div>I was wondering if this capability to delegate the decrypt function can be useful enough to incorporate into the official version.</div><div>In cases when the client and the server are located on user's machine it is a risk to keep the private key on that machine.</div><div><br></div><div>Let me know if there is a better solution for this problem.</div><div><br></div><div>Cheers,</div><div>Tigran</div></div></body></html>