openssl ed engine_pkcs11

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
michelino
Staff
Staff
Messaggi: 871
Iscritto il: gio 21 dic 2006, 11:59
Nome Cognome: Michelino Chionchio
Slackware: -current
Kernel: 2.6.29.6
Desktop: kde (current)
Località: Foggia

openssl ed engine_pkcs11

Messaggio da michelino »

Qualcuno mi sa spiegare perché openssl non "legge" /etc/ssl/openssl.cnf?
Mi spiego.

Se carico il modulo "a manina" così:

Codice: Seleziona tutto

michelino:~$ openssl
OpenSSL> engine -t dynamic -pre SO_PATH:/usr/lib64/engines/engine_pkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:/usr/lib64/libbit4ipki.so
è tutto regolare

Codice: Seleziona tutto

(dynamic) Dynamic engine loading support
[Success]: SO_PATH:/usr/lib64/engines/engine_pkcs11.so
[Success]: ID:pkcs11
[Success]: LIST_ADD:1
[Success]: LOAD
[Success]: MODULE_PATH:/usr/lib64/libbit4ipki.so
Loaded: (pkcs11) pkcs11 engine
openssl (lock_dbg_cb): already locked (mode=9, type=30) at eng_list.c:284
openssl (lock_dbg_cb): not locked (mode=10, type=30) at eng_init.c:131
     [ available ]
e quindi posso firmare regolarmente i miei documenti usando la chiave sulla smartcard con

Codice: Seleziona tutto

OpenSSL> smime -nodetach -binary -outform DER -sign -signer michelino.pem -inkey id_xxxx -keyform engine -in prova.txt -out prova.p7m -engine pkcs11
tentando invece di inserire le configurazioni in openssl.cnf

Codice: Seleziona tutto

openssl-conf = openssl-def

[ openssl-def ]
engines = engine-section

[ engine-section ]
pkcs11 = pkcs11-section

[ pkcs11-section ]
engine-id = pkcs11
dynamic-path = /usr/lib64/engines/engine-pkcs11.so
MODULE-PATH = /usr/lib64/libbit4ipki.so
init = 0
opesnssl neanche mi riconosce l'engine

Codice: Seleziona tutto

michelino:~$ openssl engine -t -v
(dynamic) Dynamic engine loading support
     [ unavailable ]
     SO_PATH, NO_VCHECK, ID, LIST_ADD, DIR_LOAD, DIR_ADD, LOAD
michelino:~$ openssl speed -engine pkcs11
invalid engine "pkcs11"
3395:error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library:dso_dlfcn.c:162:filename(/usr/lib/engines/libpkcs11.so): /usr/lib/engines/libpkcs11.so: cannot open shared object file: No such file or directory
3395:error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:244:
3395:error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:eng_dyn.c:450:
3395:error:2606A074:engine routines:ENGINE_by_id:no such engine:eng_list.c:415:id=pkcs11
3395:error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library:dso_dlfcn.c:162:filename(libpkcs11.so): libpkcs11.so: cannot open shared object file: No such file or directory
3395:error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:244:
3395:error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:eng_dyn.c:450:
e

Codice: Seleziona tutto

michelino:~$ openssl smime -engine pkcs11 -nodetach -binary -outform DER -sign -signer michelino.pem -inkey id_xxxx -keyform engine -in prova.txt -out prova.p7m
invalid engine "pkcs11"
3479:error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library:dso_dlfcn.c:162:filename(/usr/lib/engines/libpkcs11.so): /usr/lib/engines/libpkcs11.so: cannot open shared object file: No such file or directory
3479:error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:244:
3479:error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:eng_dyn.c:450:
3479:error:2606A074:engine routines:ENGINE_by_id:no such engine:eng_list.c:415:id=pkcs11
3479:error:25066067:DSO support routines:DLFCN_LOAD:could not load the shared library:dso_dlfcn.c:162:filename(libpkcs11.so): libpkcs11.so: cannot open shared object file: No such file or directory
3479:error:25070067:DSO support routines:DSO_load:could not load the shared library:dso_lib.c:244:
3479:error:260B6084:engine routines:DYNAMIC_LOAD:dso not found:eng_dyn.c:450:
no engine specified
unable to load signing key file
Suggerimenti MOLTO ben accetti :-)))

Rispondi