<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">AFAIK, at this point pkcs11 engine doesn't support key generation. <div><br></div><div>The only viable options AFAIK are OpenSC (pkcs11-tool) and vendor-specific applications like yubico-piv-tool.<br><br><div id="AppleMailSignature">Regards,<div>Uri</div><div><br></div><div>Sent from my iPhone</div></div><div><br>On Sep 27, 2017, at 08:23, Dmitry Belyavsky <<a href="mailto:beldmit@gmail.com">beldmit@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div><meta http-equiv="Content-Type" content="text/html; charset=utf-8"><div dir="ltr">Hello,<div><br></div><div>What is the most natural way to generate private keys using openssl but store them on a specific hardware tokens? Reading/writing is implemented via engine mechanism.</div><div><br></div><div>I suppose that it should be added support of -outform ENGINE to the genpkey command, but do not understatnd how to deal with it after that. </div><div><br></div><div>Thank you!<br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">SY, Dmitry Belyavsky</div>
</div></div>
</div></blockquote><blockquote type="cite"><div><span>-- </span><br><span>openssl-users mailing list</span><br><span>To unsubscribe: <a href="https://mta.openssl.org/mailman/listinfo/openssl-users">https://mta.openssl.org/mailman/listinfo/openssl-users</a></span><br></div></blockquote></div></body></html>