8

ここに示すように、OpenSSL が必要なSoftHSMをインストールしようとしています。そのため、OpenSSL v1.0.2j をインストールしましたが、GOST サポートがバンドルされていないようです。または、少なくとも. そのため、見つけた古いバージョンの OpenSSL (v1.0.0k-2.1.x86_64) から取得し、そのフォルダーに配置しました。libgost.so/usr/lib/openssl/engines

次に、複数のフォーラムで提案されているように、ファイル openssl.cnf を変更しました ( 内/usr/local/ssl)。

RANDFIL = $ENV::HOME/.rnd追加した後の行で:

openssl_conf=openssl_def

そして、ファイルの最後に:

# OpenSSL default section
[openssl_def]
engines = engine_section

# Engine section
[engine_section]
gost = gost_section

# Engine gost section
[gost_section]
engine_id = gost
dynamic_path = /usr/lib/openssl/engines/libgost.so
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

しかし、まだ SoftHSM インストールの構成段階で、次のエラーが表示されます。

checking for OpenSSL GOST support... Cannot GOST engine
configure: error: OpenSSL library has no GOST support

どんな助けでも大歓迎です!

このコマンドを実行すると: openssl ciphers|tr ':' '\n'|grep GOST、出力は次のとおりです。Error configuring OpenSSL

4

2 に答える 2

8

OpenSSL 1.1.0 以降には、GOST エンジンが含まれなくなりました。変更ログから:

  *) The GOST engine was out of date and therefore it has been removed. An up
     to date GOST engine is now being maintained in an external repository.
     See: https://wiki.openssl.org/index.php/Binaries. Libssl still retains
     support for GOST ciphersuites (these are only activated if a GOST engine
     is present).
     [Matt Caswell]

OpenSSL 1.0.0k からコピーした GOST エンジンのバージョンは、おそらく OpenSSL 1.1.0 と互換性がありません。変更ログに記載されているサイトで新しいものを入手してください。

于 2016-10-12T23:07:31.320 に答える