openssl-1.0.1f를 사용하고 있습니다. 구성 파일에 pkcs11 엔진을 로드하려고 하는데 작동하지 않습니다. 내 구성은 다음과 같습니다.
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
pkcs11 = pkcs11_section
[pkcs11_section]
engine_id = pkcs11
dynamic_path = /usr/lib/ssl/engines/engine_pkcs11.so
MODULE_PATH = /usr/lib/arm-linux-gnueabihf/opensc-pkcs11.so
default_algorithms = ALL
init = 0
결과는 다음과 같습니다 openssl engine pkcs11 -t.
1996159072:error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library:dso_dlfcn.c:185:filename(/usr/lib/arm-linux-gnueabihf/openssl-1.0.0/engines/libpkcs11.so): /usr/lib/arm-linux-gnueabihf/openssl-1.0.0/engines/libpkcs11.so: cannot open shared object file: No such file or directory
1996159072:error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:244:
1996159072:error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:eng_dyn.c:447:
1996159072:error:2606A074:engine routines:ENGINE_by_id:no such engine:eng_list.c:418:id=pkcs11
답변1
분명히 구성 파일을 로드하는 것이 아닙니다. OpenSSL 구성 파일을 로드하려면 환경 변수를 통해 경로를 지정해야 합니다.export OPENSSL_CONF=/path/to/config
그러면 최소한 실행할 수 있으며openssl engine pkcs11 -t -c
올바른 엔진과 모듈이 로드됩니다. 여전히 오류가 있는 경우 게시물을 다시 게시해야 합니다.