获取用于OpenSSL的OpenSC PKCS11 engine的日志

Question

我正在为OpenSSL使用OpenSC的PKCS11引擎。我想从OpenSC获取日志，还想强制登录。根据https://github.com/OpenSC/libp11/blob/master/README.md，我可以使用VERBOSE和FORCE_LOGIN参数这样做，但是我应该把它们放在哪里呢？

我尝试将它们放入相应的OpenSSL配置部分：

[pkcs11_section]
engine_id = pkcs11
dynamic_path = C:/App/pkcs11.dll
MODULE_PATH = C:/App/MyCryptokiImpl.dll
PIN = ENV
FORCE_LOGIN = 1
VERBOSE = 1
default_algorithms = ALL
init = 0

但这并不能解决任何问题。如何正确地将这些标志转发到OpenSC？

Answer 1

FORCE_LOGIN和VERBOSE命令不带任何参数。

通过配置文件将它们转发到引擎的正确方法是使用EMPTY而不是1

[pkcs11_section]
engine_id = pkcs11
dynamic_path = C:/App/pkcs11.dll
MODULE_PATH = C:/App/MyCryptokiImpl.dll
PIN = ENV
FORCE_LOGIN = EMPTY
VERBOSE = EMPTY
default_algorithms = ALL
init = 0