<div dir="ltr">Hi Ken,<div><br></div><div>1. I mean: read from TPM</div><div><br></div><div>2. In order to create an SSL session with the server, should I need also the private key ?</div><div>    </div><div>3. I want to use TPM 2.0</div><div><br></div><div>Thank you for your help,</div><div>Z.V</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Nov 3, 2016 at 5:21 PM, Ken Goldman <span dir="ltr"><<a href="mailto:kgoldman@us.ibm.com" target="_blank">kgoldman@us.ibm.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">A few comments:<br>
<br>
1 - Does "take ... keys" mean read then out of the TPM.<br>
<br>
2 - Getting a public key from the TPM is easy.  Getting the private key is harder.  In addition, some keys can be created so that the private part never leaves the TPM.<br>
<br>
3 - You have to specify whether this is TPM 1.2 or TPM 2.0.  Then I may be able to point you to sample code.<div class="HOEnZb"><div class="h5"><br>
<br>
On 11/2/2016 11:06 PM, Zvi Vered wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
I want to use openssl in order to send\receive encrypted messages to a<br>
server.<br>
<br>
My Target has TPM.<br>
<br>
Can you please explain how to configure the openssl library to take<br>
public+private keys from TPM ?<br>
<br>
Should I use a specific TPM library ?<br>
<br>
</blockquote>
<br>
<br></div></div><span class="HOEnZb"><font color="#888888">
-- <br>
openssl-users mailing list<br>
To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users" rel="noreferrer" target="_blank">https://mta.openssl.org/mailma<wbr>n/listinfo/openssl-users</a><br>
</font></span></blockquote></div><br></div>