現在、HSMを使用してMacを設定する際に問題があります。
現在の構成
HSM: SoftHSM
OpenSSL, PKCS11
OS: MacOS Catalina
この設定を使用しています
openssl_conf = openssl_init
[openssl_init]
engines = engine_section
[engine_section]
pkcs11 = pkcs11_section
[pkcs11_section]
engine_id = pkcs11
dynamic_path = /usr/local/Cellar/libp11/0.4.11/lib/engines-1.1/pkcs11.dylib
MODULE_PATH = /usr/local/lib/softhsm/libsofthsm2.so
init = 0
[ req ]
distinguished_name = req_dn
[ req_dn ]
commonName = foobar
次に、このcmdを使用してHSMから証明書を生成しようとします。
OPENSSL_CONF=engine.conf openssl req -new -x509 -subj "/CN=MyCertTEST" -engine pkcs11 -keyform engine -key "pkcs11:object=mykey1;pin-value=mysecret1" -outform der -out mycert.der
注:すでにHSMにキーを設定しています。
エラーが次のように表示される様子
Error configuring OpenSSL
4569882220:error:26FFF074:engine routines:CRYPTO_internal:no such engine:/AppleInternal/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-47.140.1/libressl-2.8/crypto/engine/eng_list.c:367:id=dynamic
4569882220:error:26FFF066:engine routines:CRYPTO_internal:engine configuration error:/AppleInternal/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-47.140.1/libressl-2.8/crypto/engine/eng_cnf.c:197:section=pkcs11_section, name=dynamic_path, value=/usr/local/Cellar/libp11/0.4.11/lib/engines-1.1/pkcs11.dylib
4569882220:error:0EFFF06D:configuration file routines:CRYPTO_internal:module initialization error:/AppleInternal/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-47.140.1/libressl-2.8/crypto/conf/conf_mod.c:224:module=engines, value=engine_section, retcode=-1
failed to load configuration
設定セクションで何が欠けているのかわからないか、エンジンの設定方法について誤解があるかどうかはわかりません。
誰でもこの問題について私を案内できますか?ありがとう
ベストアンサー1
表示されている動作は、デフォルトでLibreSSLを使用する最新のmacOSバージョンが原因で発生する可能性があります。
以下を実行してこれを確認できます。
openssl version
あなたの端末で。
OpenSSL設定ファイルを見ると、すでに使用していることがわかりますbrew。つまり、単にopensslパッケージをインストールして使用できます。少なくともこれは私にとって効果的です。
LibreSSLを使用してインストールする方法もありますが、方法がわかりません。