openSSL 的 PKCS#11 引擎

2024-04-05

我正在尝试在 Windows 7 下设置 openSSL 以使用供应商特定的安全模块。

我从供应商那里得到了一个 PKCS#11 API dll（比如说vendor.dll）。 PKCS#11 引擎是根据https://github.com/OpenSC/libp11 https://github.com/OpenSC/libp11

如链接中所述，为了测试，我开始

openssl 引擎 pkcs11 -t

but get:

D:\Gateway\openSSL\Win32\Release>openssl engine pkcs11 -t
11020:error:25078067:DSO support routines:WIN32_LOAD:could not load the shared library:.\crypto\dso\dso_win32.c:179:filename(\usr\local\ssl\lib\engines\pkcs11.dll)
11020:error:25070067:DSO support routines:DSO_load:could not load the shared library:.\crypto\dso\dso_lib.c:233:
11020:error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:.\crypto\engine\eng_dyn.c:467:
11020:error:2606A074:engine routines:ENGINE_by_id:no such engine:.\crypto\engine\eng_list.c:390:id=pkcs11

配置文件是：

[engine_section]
pkcs11 = pkcs11_section

[pkcs11_section]
engine_id = pkcs11
dynamic_path = D:\Gateway\libp11\libp11-master\src\pkcs11.dll
MODULE_PATH = D:\Gateway\driver\smgw\Win32\vendor.dll
init = 0

它尝试在 unix 目录 \usr\local 中查找 dll... 看来，动态路径的内容根本没有被评估，因为我可以在那里指定任何内容，我总是收到上面的错误消息。

我究竟做错了什么？

在配置文件中的其他条目之前，您需要：

[openssl_def]
engines = engine_section

另一方面，不需要以下行：

engine_id = pkcs11
init = 0

还要检查（使用，例如ldd）您引用的库实际上可以加载。如果找不到它们依赖的库，动态加载器将在它们上失败，然后尝试使用默认库路径，例如

/usr/local/ssl/lib/engines/<engine-id>.dll

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

openssl

pkcs11

hardwaresecuritymodule

openSSL 的 PKCS#11 引擎的相关文章

使用 OpenSSL 进行加密，方式与 Java 相同

我必须使用 bash 脚本加密字符串就像使用 javax crypto Cipher 加密一样在java中我使用AES 256和密钥 0123456789 但是当我使用openssl时我必须将 0123456789 转换为十六进制
Indy10 + OpenSSL：发送电子邮件代码在 Windows 8 上停止工作

代码在 Windows 8 上停止运行它在 Windows7 Windows XP 上运行良好我找到了解决此问题的方法以 Windows 兼容模式启动应用程序 Windows XP Service Pack 3 代码工作如果 Win
使用令牌 URI 获取证书 URI

我正在尝试在 Ubuntu 上使用 USB 令牌来访问 VPN 此访问必须使用 openconnect 来完成并在连接字符串中使用证书的 URI 但问题是我不知道如何获取我的证书的 URI 我已经能够让 Ubuntu 识别该令牌并且通
如何从 openssl 生成的密钥生成 X.509 证书

我有一个在 ec2 实例上运行的 Web 服务器该实例在内部调用使用 Spring Boot 构建的 REST 服务器现在我正在尝试让此 REST 服务器在 SSL 下运行这是我到目前为止所做的 1 使用此命令创建 CSR 和密钥文
CSR 签名如何运作？

我正在尝试签署一份CSR http en wikipedia org wiki Certificate signing request文件输入PEM http en wikipedia org wiki X 509 Certificate
如何在同一进程中从不同路径加载到同一库两次？

我正在编写一个新程序即使用 OpenSSL 加密数据我希望我的程序符合 FIPS 标准为了强制执行 FIPS 模式我使用 API 进行设置FIPS 模式集我还需要将加密的数据传输到第三方设备设备供应商还提供了一个与设备通信的库
openssl 获取证书扩展

我正在使用 openssl 解析 X509 证书我设法获得扩展但我不知道如何提取扩展值我正在使用的代码是 X509 EXTENSION extension sk X509 EXTENSION pop exts int critical
如何使用 OpenSSL 从 .cer 中提取 RSA 公钥并将其存储在 .pem 中？

我需要从一个文件中提取公钥 RSA cer文件我希望提取密钥并将其存储在 pem文件这样我就可以使用它的值来加密值js加密 https github com travist jsencrypt 以下命令将转换 cer to pem op
从 X.509 证书中提取 PEM 公钥

我已经创建了一个包含公钥 DER 文件的证书但我现在需要 PEM 格式的公钥用于不同的平台目的是使用相同的公钥我使用创建它iOS 中的 RSA 加密并使用 PHP 解密 http jslim net blog 2013 01 05 r
C - 如何正确使用 OpenSSL 的 BIO_write()

我是 OpenSSL 新手我知道 BIO write BIO b const void buf int len 需要在循环中调用但我不完全确定我是否正确使用它我写了一个这样的函数 int32 t SendPacket BIO cons
当 SSL_get_fd 返回 -1 时，这意味着什么？

我正在使用 frida 分析一个程序该程序肯定通过 SSL 连接到某个服务器当我打电话时SSL get fd 它返回 1 从文档中我看到这意味着ssl不包装套接字 BIO 已明确配置因为我可以通过SSL get rbio openss
以编程方式验证 X509 证书和私钥匹配

我使用以下命令创建了 RSA 密钥对EVP aes 256 cbc 密码私钥采用 PEM 编码并具有密码这需要用户输入密码这是创建私钥的调用 Save private key bio priv BIO new file full as
如何修改s_client的代码？

我正在玩apps s client c in the openssl源代码我想进行一些更改并运行它但是在保存文件并执行操作后我的更改没有得到反映make all or a make 例如我改变了sc usage函数为此 BIO pr
如何列出静态链接的 python 版本中可用的所有 openssl 密码？

在python 2 7 8到2 7 9升级中 ssl模块从使用更改为 DEFAULT CIPHERS DEFAULT aNULL eNULL LOW EXPORT SSLv2 to DEFAULT CIPHERS ECDH AESGCM D
SSL_connect 返回=1 errno=0 状态=SSLv3 读取服务器证书 B：证书验证仅在代理时失败

这篇文章几乎重复了许多其他帖子包括Rails 4 和 Ruby 2 Net HTTP SSL 请求 OpenSSL SSL SSLError SSL connect returned 1 errno 0 state SSLv2 v3 re
如何解决“无法加载PEM客户端证书，OpenSSL错误：02001003：系统库：fopen：没有这样的进程”错误？

如果这个问题很愚蠢请原谅但我是这个领域的新手我需要通过 SSL 从 Drupal 7 站点连接到服务我有一个扩展名为 p12 的文件及其密码另外我使用 PHP 7 1 1 和 Windows 7 64x 我使用以下命令将 p12
OpenSSL DH 密钥太小错误

我正在尝试使用简单的 PERL 脚本连接到封闭的服务器空调 usr bin perl use 5 10 1 use warnings use strict use IO Socket SSL use IO Socket SSL qw de
为arm64或arm7s编译OpenSSL FIPS功能库时出现未知的cpu类型

我可以成功至少没有警告并生成 a 文件针对 arm7 x86 64 和 i386 进行编译当我编译arm64时我得到Unknown cpu type 100000c no adjustments made 当我编译arm7s时我得
java.io.IOException: %1 不是有效的 Win32 应用程序

我正在尝试对 XML 文档进行数字签名为此我有两个选择有一个由爱沙尼亚认证中心为程序员创建的库还有一个由银行制作的运行 Java 代码的脚本如果使用官方认证中心库那么一切都会像魅力一样进行一些调整但是当涉及到银行脚本时它会
Anaconda 无法导入 ssl 但 Python 可以

Anaconda 3 Jupyter笔记本无法导入ssl 但使用Atom终端导入ssl没有问题我尝试在 Jupyter 笔记本中导入 ssl 但出现以下错误 C ProgramData Anaconda3 lib ssl py in

随机推荐

如何生成基本表单来快速编辑数据库条目？

有没有一种方法可以在 WinForms 中生成表单或在 WPF 中生成可以在数据库表中插入编辑条目的窗口如果不存在捷径您可以分享您的经验吗我怎样才能以最少的努力快速完成它我有一个大型项目其中我必须花费大量时间对数据库进行建模我
当使用 data.table 的 DT[ i , j, by] 时，是否可以预先设置列类型？

我正在尝试计算多个不同组的两个变量之间的相关性例如DT cor test var1 var2 group 每当我使用时这都非常有效cor test var1 var2 method pearson 但当我使用时抛出错误cor test v
C++ FileIO Copy -VS- System("cp file1.x file2.x)

编写文件复制例程会更快更高效还是应该执行对 cp 的系统调用文件系统可能不同 nfs local reiser 等但它始终位于 CentOS Linux 系统上 Invoking http en wikipedia org wiki
以编程方式为 WooCommerce 中的特定可变产品设置最小、最大和步骤数量

I use 购物车更新后 WooCommerce 购物车数量不会改变 https stackoverflow com questions 65714608 woocommerce cart quantity wont change afte
aiohttp.client_exceptions.ClientConnectorError：无法连接到主机 stackoverflow.com:443 ssl:default [连接调用失败（'151.101.193.69', 443）]

这是我的代码 import asyncio from aiohttp import ClientSession async def main url https stackoverflow com async with ClientSess
从 JButton 调用方法会冻结 JFrame？

我正在为班级做一个基本的乒乓球游戏我的 Pong 正在工作并且在启动时有 GUI 显示不幸的是我似乎无法从启动 JButton 开始游戏我已经评论了代码中的问题所在并删除了不相关的代码 frame add GUIPanel JBu
Julia 自定义类型分配

我尝试从 Julia 中的自定义类型分配多个元素但是我不知道该怎么做或者换句话说我想重载赋值运算符以返回该类型中包含的所有元素的元组这是所需的行为 type foo a b end a b foo 1 2 a gt 1 这是错误消息
Java HashMap.clear()和remove()内存有效吗？

考虑以下HashMap clear code Removes all of the mappings from this map The map will be empty after this call returns public vo
Angular JS 未知提供者错误

我在我的 Angular js 应用程序中遇到此错误并且无法找出导致问题的原因这似乎是一个常见问题但我所有的故障排除都没有任何帮助如果有人能指出问题所在我们将不胜感激谢谢错误 injector unpr 未知提供程序 Resu
Hibernate：如何通过级联插入OnetoMany子级

我正在尝试保留一个新的 UserTopics 对象并将新的 UserTopic 映射到与多个 userId 对应的 Topic 表中我不知道我在这里做错了什么下面是我的代码和异常我的 UserTopics 实体 Entity Tab
PyQt：QTableWidget获取选定的行号

我需要获取 QTableWidget 中选定行的行号如何获取 int 类型的数字如何使变量随我单击的行而变化要根据所选行更改变量您可以连接信号QTableWidget cellClicked row column https doc
F# 交互，API 对 dll 引用的限制

您如何解决类似这样的错误消息 Binding session to C Program Files x86 NLog NET Framework 4 0 NLog dll error FS0193 API restriction The a
Jasmine 监视 RxJS 5.5 操作员

我正在尝试使用 Jasmine 监视 RxJS 操作员在我的测试中有不同的用例我希望控制 Observable 返回的内容为了说明我正在尝试做的事情我创建了上面的示例尽管我认为它没有多大意义因为此可观察值总是返回相同的硬编码字符
SonarQube REST API：读取各个项目的指标

我的问题我正在使用 SonarQube 7 1 版并尝试提取与各个项目相关的指标和质量门我们尝试过什么在我们公司升级到 7 1 版本之前我们使用 Python SonarQube API 来提取这些数据 api resources
双倍到十六进制字符串并返回

在 Java 中将双精度数转换为十六进制字符串相当简单但我该如何做相反的事情呢我的代码如下我已经注意到其中NumberFormatException被抛出大约 2 3 向下 public class HexToDoubleTest
调整许多 PDF 的大小

我正在编写的程序有许多大约 1000 个多页 PDF 问题在于其中许多页面大小不一致即使有时在同一文档中也是如此有谁知道我可以通过编程方式浏览文件并将页面大小调整为我想要的大小的方法吗这可以是任何语言我可以在 Adob e A
用于更改字段的 Java Jackson 注释[重复]

这个问题在这里已经有答案了我必须调用第 3 方 API 来获取货币汇率但返回的 JSON 不断变化如果我请求MYR to USD转换它会返回我 MYR USD 0 246731 所以如果我要求KRW to USD 它会返回我 KRW
ASP.NET MVC 视图 - 我可以使用代码隐藏吗

我是 MVC 新手我注意到视图页面由于所有混合的脚本标签看起来非常糟糕在视图代码隐藏的方法中生成 HTML 然后将方法的字符串结果作为单个脚本插入是否有意义例如 div div 这是否违背MVC理念由于其他原因例如性能而变得愚
Swift 上的 +++ 和 <<< 是什么？

我只是从这个知道github项目 https github com xmartlabs Eureka usage斯威夫特有 and lt lt lt 运营商我很难在谷歌上搜索这个因为 and lt lt lt 也许某种特殊字符根本不会出
openSSL 的 PKCS#11 引擎

我正在尝试在 Windows 7 下设置 openSSL 以使用供应商特定的安全模块我从供应商那里得到了一个 PKCS 11 API dll 比如说vendor dll PKCS 11 引擎是根据https github com Open

openSSL 的 PKCS#11 引擎

openSSL 的 PKCS#11 引擎 的相关文章

随机推荐

热门标签

openSSL 的 PKCS#11 引擎的相关文章