Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

В OpenSSL 3.0 убрали интерактивный режим. 

Для работы с pkcs11 engine теперь необходимо сделать следующее:

  1. Создать файл конфигурации engine.conf со следующим содержимым:

    openssl_conf = openssl_init
    
    [openssl_init]
    engines = engine_section
    
    [engine_section]
    pkcs11 = pkcs11_section
    
    [pkcs11_section]
    engine_id = pkcs11
    dynamic_path = /path/to/engine_pkcs11.so //например, /usr/lib/x86_64-linux-gnu/engines-1.1/pkcs11.so
    MODULE_PATH = /path/to/rtpkcs11ecp.so //например, /usr/lib/librtpkcs11.so
    default_algorithms = ALL 

      

  2. При необходимости использовать pkcs11 engine указывать путь к файлу конфигурации engine.conf, например:
    $ OPENSSL_CONF=/path/to/engine.conf openssl req -engine pkcs11 -x509 -new -key 0:45 -keyform engine -out client.pem -subj "/C=RU/ST=Moscow/L=Moscow/O=Aktiv/OU=dev/CN=testuser/emailAddress=testuser@mail.com"
  • No labels