如何将.NET 4.8 System.Net.Security.SslStream与保持私有RSA密钥安全的外部设备(HSM)一起使用,因为SslStream.AuthenticateAsServer要求X509Certificate同时具有公共/私有密钥。如何将X509Certificate私钥与HSM关联,并将SslStream验证传递给远程安全设备?
Microsoft ssl抽象甚至有可能还是我应该依靠某些自定义ssl实现(开源库)?
2)当密钥在文件系统上时,您始终可以使用凭据保护文件。但是您不能阻止某人卸下硬盘驱动器并在另一个系统上读取。因此,HSM为驱动器提供了物理保护,因此,有人无法通过卸下驱动器来读取您的私钥。3)您的系统有一个红色/黑色边界,其中红色区域是未加密的数据,黑色区域是已加密的数据。您将拥有一个防火墙,它是红色和黑色区域之间的分隔。在这种情况下,您有三个安全区域,其中第三个是紫色区域(HSM设备),其中私钥受到保护。