问题标签 [openssl-engine]

我们可以在 Openssl 中添加多个 OID 吗？我尝试通过将对象名称和新 oid 添加到 openssl.conf 但我收到以下错误。

我收到的错误

我正在尝试配置 OpenSSL，以便我设备上的所有 OpenSSL 应用程序都使用自定义引擎。我的 openssl.cnf 文件中有以下内容：

这适用于 OpenSSL 应用程序（例如运行时openssl s_client -tls1_3 -connect google.com:443）和 Nginx。但是，它不适用于其他一些应用程序。例如，我在这里复制了代码，它使用 EVP API 使用 AES-CBC 进行简单的对称加密和解密。我的引擎支持 AES-CBC，所以这应该可以工作。但是当我构建这个应用程序（使用gcc -o main main.c -lcrypto -lssl）并运行它时，我的引擎没有被调用甚至加载。为什么不？有什么办法可以强制所有调用 OpenSSL的人在不修改 OpenSSL 代码的情况下使用我的引擎？（或者至少所有动态链接 OpenSSL 并且没有明确指定自己的引擎的调用者？）

我可以使用以下 openssl 命令连接到一台远程服务器。在这里，我使用引擎作为 tpm2tss 和 keyform 作为引擎。

sudo openssl s_client -connect MyServerURL:8883 -engine tpm2tss -keyform engine -key 0x81800005 -CAfile Root_CA.pem -cert deviceCert.pem

我想以类似的方式连接我的 C 代码。我可以通过以下链接看到我可以设置 openssl 引擎

但我不确定如何使用 C 代码设置 openssl keyform。

因此，任何配置它的线索都会非常有帮助。

提前致谢。

想知道如何编写 ansible-playbook 来列出 localhost 中的所有 Openssl 证书及其到期日期

我已经安装了 OpenSSL 1.1.1c。我正在尝试为 RSA 制作自定义 OpenSSL 引擎。以下示例代码是从引擎e_dasync.c复制而来的。

以下是我的 RSA 引擎 ( rsa-engine.c) 的示例代码，

我的Makefile样子如下，

我的代码编译。当我尝试使用以下命令进行加密时，openssl rsautl -encrypt -inkey public.pem -pubin -in msg.txt -out msg.enc -engine rsa-engine-new

我得到一个分段错误，

我是否需要使用 OpenSSL 编译此示例引擎才能使其工作？

我正在为 OpenSSL 使用 OpenSC 的 PKCS11 引擎。我想从 OpenSC 获取日志，也想强制登录。根据https://github.com/OpenSC/libp11/blob/master/README.md我可以使用 VERBOSE 和 FORCE_LOGIN 参数这样做，但我应该把它们放在哪里？

我试图将它们放入相应的 OpenSSL 配置部分：

但这无济于事。如何正确地将这些标志转发给 OpenSC？

许多 OpenSSL 功能，例如EVP_EncryptInit_ex()允许指定要使用的引擎。如果我安装了一个自定义引擎（提供了相应的算法），但明确希望在某个点使用默认实现怎么办？

ENGINE_by_id("openssl")不适合我。它尝试加载/usr/lib/engines-1.1/openssl.so显然不存在的文件。