问Openssl，engine_pkcs11，libp11 11/OpenSC

EN

为了使openssl与智能卡之间通过pkcs#11通过pkcs#11进行交互，需要OpenSC为openssl提供openssl引擎。

该引擎是在libp11之上通过OpenSC构建的，这是一个抽象/包装层/接口，构建在pkcs#11标准API上，用于实用目的。

从上到下我们有：

• openssl (由Openssl提供)
• openssl pkcs#11引擎(由OpenSC编写)
• libp11 ( OpenSC)
• pkcs#11标准api (由RSA实验室提供)
• pkcs#11模块(由智能卡供应商提供)

因此，在最佳情况下，您只需为特定的智能卡硬件编写pkcs#11模块，然后使用pkcs#11引擎加载它。

这里的问题是pkcs#11引擎目前只支持CKM_RSA_PKCS，所以您可能还必须扩展当前的pkcs#11 openssl引擎。

更多信息请访问https://github.com/OpenSC/OpenSC/wiki

我补充了一些最新的信息，这些信息可以帮助那些陷入这个问题的用户。

• OpenSC -pkcs11也是实现OpenSC API的PKCS#11模块。它是与libopensc.so和其他OpenSC lib油墨的。
• libp11是一个帮助程序库，旨在使在应用程序中使用PKCS#11变得更容易，而不必对PKCS#11 API进行编程。它将打开一个pkcs#11模块。
• engine_pkcs11是一个使用libp11的OpenSSL引擎模块，它非常依赖于OpenSSL和libp11的版本，因此它现在包含在libp11中，因为libp11也可以用作引擎。
• pkcs11 11-helper(我从未使用过)是另一个使使用PKCS#11“更容易”的库。
• pkcs11 11-间谍是一个PKCS#11 API模块，它跟踪pkcs11 11- PKCS#11打开的另一个PKCS#11模块的所有调用和返回。

了解更多信息

此外：

这里是对windows用户的描述

在windows上，需要自己编译engine_pkcs11.dll。它将不再由OpenSC安装程序交付。

这里的说明：https://github.com/OpenSC/libp11/blob/master/INSTALL.md

确保将OpenSSL 64位版本安装到C：\OpenSSL 64

从-https://github.com/OpenSC/libp11/releases下载最新版本)使用x64本机命令提示符编译visual studio

nmake -f Makefile.mak OPENSSL_DIR=C:\OpenSSL-Win64 BUILD_FOR=WIN64

然后你得到了pkcs11.dll。然后将opensc-pkcs11.dll复制到一个目录(名称中没有空格)，现在OpenSSL能够加载dll。

engine dynamic -pre ID:pkcs11 -pre SO_PATH:C:\Tools\pkcs11\pkcs11.dll -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:C:\Tools\pkcs11\opensc-pkcs11.dll

现在您可以使用您的OpenSC设备。