<div dir="ltr"><div><div>Hello Folks,<br><br></div>Currently we store ssl private keys 
in file on production servers. We are looking to move SSL keys to HSM 
for security reasons so private key never leave HSM. After heart bleed, I
 found lot of suggestions to move SSL keys to HSM so keys are 
inaccessible, but could not find any direct integration for nginx. <br><br>On some search I found Dmitri's patch <span><a href="http://forum.nginx.org/read.php?29,251983,255297#msg-255297" target="_blank">http://forum.nginx.org/read.php?29,251983,255297#msg-255297</a>
 to support engine Keyform to load SSL key. I was able to get it working
 and work like magic, But as far as I understand its still 
loaded in memory every time nginx starts. Benefit of loading ssl key 
from HSM is that key is not stored in plain text file, but its still in 
memory. <br><br>Can you please suggest how can
 we use HSM to perform Asym crypto operations as well so private key 
never leave HSM.<br><br></span></div><span>PS: </span><span>I found accessl <a href="https://github.com/gozdal/accessl" target="_blank">https://github.com/gozdal/accessl</a> which makes use 
of openssl engine mechanism to offload Key storage and crypto 
operations.<br><br></span>-- <br><div>Thanks & Regards,<br>Gaurav Gupta<div><br><br>"Quality is never an accident. It is always result of intelligent effort" - John Ruskin</div></div><br></div>