Je crée une application basée sur Qt qui communiquera via https avec un serveur Web. L'installation doit permettre l'authentification du client avec un certificat local et une clé privée. L'application doit exécuter sans intervention de l'utilisateur.Empêcher l'invite pour la phrase secrète PEM
Maintenant, j'ai un problème lorsque le fichier clé privée est protégée par un mot de passe:
OpenSSL vous demandera un mot de passe, bloquer l'application entière!
L'API openSSL permet de passer un rappel pour obtenir la phrase secrète, mais celle-ci n'est pas accessible via le wrapper Qt. Existe-t-il un autre moyen d'empêcher openSSL de demander un mot de passe? Ou est-ce que cela peut être interrompu?
Oui, l'utilisation de PK non protégée résoudrait mon problème. Bien que cela soit courant pour les serveurs Web, mais mon application est du côté client et je ne peux pas imposer une exigence selon laquelle le fichier PK ne doit pas être protégé ... –
Comment la solution que vous avez affichée fonctionnera-t-elle si la clé privée est effectivement protégé? Il supposera que le '' thePwd'' est le mot de passe et essaiera de décrypter la clé privée et échouera. – Karthik
Il ne vous demandera pas la phrase secrète, de sorte que le processus ne sera pas bloqué. La clé ne peut pas être utilisée dans un tel cas, mais le processus peut réagir sur cette situation et continuer, même seulement pour fermer normalement.Sinon, un processus BG est toujours bloqué sur les E/S –