1

我正在为 OpenSSL 使用 OpenSC 的 PKCS11 引擎。我想从 OpenSC 获取日志,也想强制登录。根据https://github.com/OpenSC/libp11/blob/master/README.md我可以使用 VERBOSE 和 FORCE_LOGIN 参数这样做,但我应该把它们放在哪里?

我试图将它们放入相应的 OpenSSL 配置部分:

[pkcs11_section]
engine_id = pkcs11
dynamic_path = C:/App/pkcs11.dll
MODULE_PATH = C:/App/MyCryptokiImpl.dll
PIN = ENV
FORCE_LOGIN = 1
VERBOSE = 1
default_algorithms = ALL
init = 0

但这无济于事。如何正确地将这些标志转发给 OpenSC?

4

1 回答 1

1

FORCE_LOGINVERBOSE命令不带任何参数。

通过配置文件将它们转发到引擎的正确方法是使用EMPTY而不是1

[pkcs11_section]
engine_id = pkcs11
dynamic_path = C:/App/pkcs11.dll
MODULE_PATH = C:/App/MyCryptokiImpl.dll
PIN = ENV
FORCE_LOGIN = EMPTY
VERBOSE = EMPTY
default_algorithms = ALL
init = 0
于 2021-11-12T20:56:56.483 回答