问题标签 [openssl-engine]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
openssl - Openssl 中的多个签名 OID
我们可以在 Openssl 中添加多个 OID 吗?我尝试通过将对象名称和新 oid 添加到 openssl.conf 但我收到以下错误。
我收到的错误
openssl - OpenSSL 应用程序忽略 openssl.cnf 中指定的默认引擎
我正在尝试配置 OpenSSL,以便我设备上的所有 OpenSSL 应用程序都使用自定义引擎。我的 openssl.cnf 文件中有以下内容:
这适用于 OpenSSL 应用程序(例如运行时openssl s_client -tls1_3 -connect google.com:443
)和 Nginx。但是,它不适用于其他一些应用程序。例如,我在这里复制了代码,它使用 EVP API 使用 AES-CBC 进行简单的对称加密和解密。我的引擎支持 AES-CBC,所以这应该可以工作。但是当我构建这个应用程序(使用gcc -o main main.c -lcrypto -lssl
)并运行它时,我的引擎没有被调用甚至加载。为什么不?有什么办法可以强制所有调用 OpenSSL的人在不修改 OpenSSL 代码的情况下使用我的引擎?(或者至少所有动态链接 OpenSSL 并且没有明确指定自己的引擎的调用者?)
ssl - 使用 openssl C 代码设置 openssl Keyform arg
我可以使用以下 openssl 命令连接到一台远程服务器。在这里,我使用引擎作为 tpm2tss 和 keyform 作为引擎。
sudo openssl s_client -connect MyServerURL:8883 -engine tpm2tss -keyform engine -key 0x81800005 -CAfile Root_CA.pem -cert deviceCert.pem
我想以类似的方式连接我的 C 代码。我可以通过以下链接看到我可以设置 openssl 引擎
但我不确定如何使用 C 代码设置 openssl keyform。
因此,任何配置它的线索都会非常有帮助。
提前致谢。
ansible - 如何通过 ansible-playbook 列出所有 Openssl 证书
想知道如何编写 ansible-playbook 来列出 localhost 中的所有 Openssl 证书及其到期日期
openssl - 从自定义 openssl 引擎调用 OpenSSL 函数导致分段错误?
我已经安装了 OpenSSL 1.1.1c。我正在尝试为 RSA 制作自定义 OpenSSL 引擎。以下示例代码是从引擎e_dasync.c复制而来的。
以下是我的 RSA 引擎 ( rsa-engine.c
) 的示例代码,
我的Makefile
样子如下,
我的代码编译。当我尝试使用以下命令进行加密时,openssl rsautl -encrypt -inkey public.pem -pubin -in msg.txt -out msg.enc -engine rsa-engine-new
我得到一个分段错误,
我是否需要使用 OpenSSL 编译此示例引擎才能使其工作?
openssl - 获取 OpenSSL 的 OpenSC PKCS11 引擎日志
我正在为 OpenSSL 使用 OpenSC 的 PKCS11 引擎。我想从 OpenSC 获取日志,也想强制登录。根据https://github.com/OpenSC/libp11/blob/master/README.md我可以使用 VERBOSE 和 FORCE_LOGIN 参数这样做,但我应该把它们放在哪里?
我试图将它们放入相应的 OpenSSL 配置部分:
但这无济于事。如何正确地将这些标志转发给 OpenSC?
openssl - 如何显式使用 OpenSSL 的默认实现(引擎)
许多 OpenSSL 功能,例如EVP_EncryptInit_ex()
允许指定要使用的引擎。如果我安装了一个自定义引擎(提供了相应的算法),但明确希望在某个点使用默认实现怎么办?
ENGINE_by_id("openssl")
不适合我。它尝试加载/usr/lib/engines-1.1/openssl.so
显然不存在的文件。