<div dir="ltr">Thank you, David.<div>It wasn't obvious :) Let me look into.</div><div>Regards,</div><div>Alex.</div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jul 21, 2015 at 7:32 AM, David Woodhouse <span dir="ltr"><<a href="mailto:dwmw2@infradead.org" target="_blank">dwmw2@infradead.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, 2015-07-21 at 06:55 -0700, Alexander Gostrer wrote:<br>
><br>
> I didn't find any reference to pkcs11 or engine_pkcs11 or cryptoki in<br>
> the code. The closest thing I see on the master branch are<br>
> openssl/engines/vendor_defns/hwcryptohook.h, sureware.h, and so on.<br>
> Is there a special branch for pkcs11? Or I just need to use<br>
>  hwcryptohook.h/sureware.h as a reference code and make my own<br>
> implementation?<br>
<br>
Unfortunately, PKCS#11 support isn't a part of OpenSSL directly<br>
(although it would be really good to fix that).<br>
<br>
The PKCS#11 engine is at <a href="https://github.com/OpenSC/engine_pkcs11" rel="noreferrer" target="_blank">https://github.com/OpenSC/engine_pkcs11</a><br>
<br>
A new release is imminent, which allows you to specify certificates and<br>
keys by a PKCS#11 URI (RFC7512) instead of the old format.<br>
<br>
On systems where p11-kit exists, it also automatically loads the<br>
appropriate PKCS#11 modules according to the system configuration. So<br>
using it really is as simple as providing the correct PKCS#11 URI for<br>
the cert/key you want.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
David Woodhouse                            Open Source Technology Centre<br>
<a href="mailto:David.Woodhouse@intel.com">David.Woodhouse@intel.com</a>                              Intel Corporation<br>
</font></span></blockquote></div><br></div>