openssl pkcs12: remove support for LMK and CSP attributes
authortb <tb@openbsd.org>
Thu, 22 Aug 2024 12:14:33 +0000 (12:14 +0000)
committertb <tb@openbsd.org>
Thu, 22 Aug 2024 12:14:33 +0000 (12:14 +0000)
commit05034cf3497dd09a4fdbdecb13152ebab1c2bed4
tree1716dbffec2c1687f789cf2bf9aa94673a3fd5fe
parente8c1c6d5997843e8953c48dbf25930ba36957107
openssl pkcs12: remove support for LMK and CSP attributes

Documentation on what the Microsoft-specific local machine keyset and the
cryptographic service provider are actually good for is hard to find. For
some reason (perhaps one million and two arguments for PKCS12_create() was
considered two too many) these hang off the EVP_PKEY in the attributes
member, which serves no other purpose.

Every use of EVP_PKEY (of which there are far too many) pays extra memory
taxes for this fringe use case. This complication is not worth it.

ok miod
usr.bin/openssl/pkcs12.c