SoftHSMのように、OpenSSLを必要とするhereをインストールしようとしています。 OpenSSL v1.0.2jをインストールしましたが、GOSTサポートがバンドルされていないか、少なくとも/usr/lib/openssl/engines
にlibgost.so
が見つかりませんでした。そこで見つけた古いバージョンのOpenSSL(v1.0.0k-2.1.x86_64)から取り出し、そのフォルダに入れました。OpenSSLでGOSTエンジンを有効にすることはできません
次に、複数のフォーラムで提案されているように、openssl.cnfファイル(/usr/local/ssl
)を変更しました。
openssl_conf=openssl_def
し、ファイルの末尾に:私は追加RANDFIL = $ENV::HOME/.rnd
後の行で
# OpenSSL default section
[openssl_def]
engines = engine_section
# Engine section
[engine_section]
gost = gost_section
# Engine gost section
[gost_section]
engine_id = gost
dynamic_path = /usr/lib/openssl/engines/libgost.so
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
しかし、まだSoftHSMインストールの設定]フェーズでは、このエラーを示しています
checking for OpenSSL GOST support... Cannot GOST engine
configure: error: OpenSSL library has no GOST support
ご協力いただければ幸いです。
私は、このコマンドを実行する場合:Error configuring OpenSSL
[repo](https://github.com/gost-engine/engine/wiki)の指示にエンジンGOSTを正しく追加できました。なぜなら、私は '端末に 'openssl ciphers | tr ':' '\ n' | grep GOST'と表示されれば、' GOST2001-GOST89-GOST89 GOST94-GOST89-GOST89'と表示されます。しかし、とにかく、SoftHSMはそれを認識せず、./configureに同じエラーを表示し続けます。私はそれがSoftHSMの問題だと思います。 – myrmix
私はこの問題を './configure --disable-gost'で回避することができました – sce