我正在尝试使用节点中的默认加密包并使用 aes-256-gcm 模式加密一些数据。

代码如下所示：

尝试初始化密码时出现错误，如上所示。错误是：

我将密码更改为aes-256-cbc进行测试，效果很好。所以我觉得 GCM 模式可能因为我机器上的 OpenSSL 而无法工作。我做了检查，似乎很好。我尝试使用该id-aes256-GCM名称，但仍然得到相同的错误。

我的环境如下所示：

我尝试使用以下命令查找可用的密码

openssl 列表密码算法

该列表包含：id-aes128-GCM, id-aes192-GCM, id-aes256-GCM

我还检查openssl enc --help了它列出了不同名称的 gcm 命令：

PS：我不确定这些不同的值是否意味着不同。

我对 Node 有点陌生，所以如果你能指出问题所在，那就太好了。

编辑：在失败的那一行查看 JS 控制台。加密代码如下：

所以我猜测 GCM 不支持或不被这些配置的加密加载？

我正在尝试使用 libcrypto 加载证书。证书是使用 keytool 和 openssl 生成的。这是我的代码

当我运行这个我看到这个错误

证书和私钥可在https://github.com/apache/qpid-proton/blob/master/python/tests/proton_tests/ssl_db获得

知道为什么我无法加载此证书吗？LibreSSL 2.8.0。

出于某种原因，OpenSSL OCSP 响应者似乎没有为过期或撤销的证书提供任何响应。对于有效的证书，一切都很好。

在 LibreSSL 2.2.7（在 MacOS 上）上对此进行了测试。作为参考，我还在非常旧的 OpenSSL 0.9.8f 上进行了测试，同样的问题。

设置

文件 index.txt（字段以制表符分隔）：

文件 index.txt.attr：

文件 ca.pem：

使用启动 OCSP 响应程序

测试

查询有效证书（这里没问题）：

查询过期或撤销的证书（缺少响应）：

什么地方出了错？

我正在尝试在 openSuse 中开发 .NET Core。我确实安装了 SDK 和教程中的所有内容。现在，当我尝试运行dotnet new console命令时，出现此错误：

找不到可用的 libssl 版本

中止（核心转储）

我找到了这个答案：（.NET Core 2.1 SDK Linux x64 No usable version of the libssl was found），但没有得到解决问题的方法。他们似乎是 deep-linuxer（我不是，我只是想学习 linux）。知道如何运行命令吗？

更新：系统信息：

openSUSE Leap 15.0

内核版本4.12.14-lp150.12.22-default

操作系统类型：64-bit

在我的 OSX 10.6.8 (Snow Leopard) Mac mini 2.53Ghz (Late 2009 Intel P8700) 上，我尝试编译 libressl-2.8。配置顺利完成，但在./crypto/aes/aesni-macosx-x86_64.S的编译过程中失败了

显然 GNU AS（Apple Inc 版本 cctools-773~33，GNU 汇编器版本 1.38）无法识别 AES-NI 特定指令。我已经升级到最新的 GNU Binutils 2.25 版并且出现了同样的错误。当然，我可以使用--no-asm指令通过这一步，但我想用汇编代码编译它。有问题的 Mac mini 确实支持 AES-NI 集，因为我尝试在同一台计算机上从 OS X 10.7 外部硬盘编译相同的 AES-NI 代码，并且编译时没有任何错误。所以我想这是操作系统的问题。如何在 Snow Leopard 上编译 AES-NI 代码？谢谢你。

问题

• 在进行 TLS 调用时，在 Alpine Linux 中运行 Java 应用程序会中断
• 像 Apache 这样的一些库commons-crypto使用本地库，比如openssl一些调用
  • 特别是 org.apache.commons.crypto.cipher.OpenSslNative.initIDs()

我的任何 SpringBoot 应用程序都可以在 Alpine 3.8 上的 JDK 8、JDK 11 和 JDK 12 中运行

Alpine 和 JDK 的设置

• 所有设置都在https://github.com/AdoptOpenJDK/openjdk-jdk11/issues/8#issue-382004417中描述

这是我正在使用的 Dockerfile

OpenSSL 调用的分段错误

分段错误如下：

在此列表中：

https://ftp.openbsd.org/pub/OpenBSD/LibreSSL/

自 2.6.0 版起不再有文件libressl-*-windows.zip。

是否有关于这方面的公告？

是否可以禁用以下命令的stdout和输出？stderr

该命令总是产生以下我想抑制的输出：

我已经尝试使用任何变体重定向输出，2>&1但由于以下原因，他在这种情况下不起作用：

该openssl命令在 powershell 会话中执行，如下所示：

同样，PowerShell 流的重定向也不起作用。这根本不是问题，但是如果您在非交互模式下运行命令，openssl 输出将发送到stderr而不是发送到stdout.

Git行为相似。但是您可以使用这些环境变量更改输出：$env:GIT_REDIRECT_STDERR = '2>&1'

解决方法

• 调用堆栈：

Module Function--调用--> Sub Function--调用表达式-->OpenSSL Command (with redirect *>$null)

• 问题：

发生错误是因为使用ErrorAction 'Stop'. 如果我将其更改为默认值Continue，则会抑制输出。

为了仍然能够进行正确的错误处理，我保留全局默认值Error Action: Stop并手动为Invoke-Command：

我在我的 Mac 上检查了 LibreSSL 的版本，它不是最新的。

我安装了自制软件的更新版本

自制软件安装的是2.8.3. 但是我安装了新的，在终端输入后openssl version，还是显示LibreSSL 2.6.5，说明新的没有设置为默认值。

我知道自制软件有不同的安装路径。但我不知道如何将路径设置为 LibreSSL 的默认路径。如何将最新版本的 LibreSSL 设置为 Mac 中的默认版本？谁能给我一些建议？

这个问题本质上并不是真正的技术性问题，但可以明确回答是/否，所以如果我在 StackOverflow 上问这个问题，我希望它没问题。

我的场景如下：为了在 iOS 和 Android 之间共享代码，我在应用程序的大部分逻辑中使用 C++。我即将开始为这两个平台编写网络代码，并且我计划利用 OpenSSL 或其衍生产品之一（LibreSSL / BoringSSL）来进行 HTTPS 调用。

OpenSSL/LibreSSL/BoringSSL 将静态链接到我的应用程序，并通过发布新的应用程序版本定期更新。

但是，我不确定苹果是否会在其应用商店中接受这样的应用。据我所知，他们仔细查看了应用程序内部的内容，我想防止在尝试将应用程序发布到应用程序商店时所有代码都已编写但最终被拒绝的情况。

我正在寻找一个明确的是/否答案，Apple 现在是否接受此类应用程序（2019 年）。最好这个答案来自真正知道答案的人，即来自最近做过同样事情的人（2018/2019）。

最近有没有人成功地将这样的应用程序发布到 Apple 的应用程序商店中？