我试图安装SoftHSM,如here所示,这需要OpenSSL。所以我安装了OpenSSL v1.0.2j,但似乎没有捆绑的GOST支持,或者至少我找不到libgost.so
在/usr/lib/openssl/engines
;所以我将它从我发现的较旧版本的OpenSSL(v1.0.0k-2.1.x86_64)中取出并放入该文件夹中。无法在OpenSSL中启用GOST引擎支持
然后,按照多个论坛中的建议,我修改了文件openssl.cnf(在/usr/local/ssl
)。
在行RANDFIL = $ENV::HOME/.rnd
后,我说:
openssl_conf=openssl_def
,并在文件的结尾:
# OpenSSL default section
[openssl_def]
engines = engine_section
# Engine section
[engine_section]
gost = gost_section
# Engine gost section
[gost_section]
engine_id = gost
dynamic_path = /usr/lib/openssl/engines/libgost.so
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
但仍处于SoftHSM安装它的配置阶段显示了这个错误:
checking for OpenSSL GOST support... Cannot GOST engine
configure: error: OpenSSL library has no GOST support
任何帮助将不胜感激!
如果我运行此命令:openssl ciphers|tr ':' '\n'|grep GOST
,输出为:Error configuring OpenSSL
谢谢,我能够正确添加引擎GOST与[wiki的回购](https://github.com/gost-engine/engine/wiki),因为当我执行命令' openssl ciphers | tr':''\ n'| grep GOST',它显示'GOST2001-GOST89-GOST89 GOST94-GOST89-GOST89'。但无论如何,SoftHSM无法识别它,并在./configure中一直显示相同的错误。我想这是一个SoftHSM问题。 – myrmix
我能用'./configure --disable-gost'来绕过这个问题 – sce