通过 mod_ssl 在 Apache 中运行时自定义 OpenSSL 引擎

通过 mod_ssl 在 Apache 中运行时自定义 OpenSSL 引擎

我修改了 myopenssl.cnf来为某些操作指定自定义引擎。如果我直接浏览openssl二进制文件,它工作得很好,但如果我libssl从另一个程序加载,它似乎根本不使用该配置文件,所以我的引擎不可用。我最终希望该引擎可以通过 Apache 从mod_ssl.我想我可以使用SSLCryptoDeviceApache 配置指令指定要使用哪个引擎,但由于它不读取我的 OpenSSL 配置,因此它不加载我的自定义引擎,因此它不可用。有没有办法告诉 OpenSSL(直接或可能通过 Apache)加载我的引擎?

答案1

弄清楚了。如果您mod_ssl使用 进行构建-DOPENSSL_LOAD_CONF,它将加载与二进制文件相同的配置文件openssl(我假设二进制文件是使用相同的标志构建的)

相关内容