Configuração

Navegação: Manual de Integração > Engine OpenSSL > Configuração

Configuração

Top Previous Next

A Engine OpenSSL Pocket está em uma camada acima da API nativa do Dinamo. Consulte Manual de Usuário sobre opções de configuração da biblioteca cliente.

A configuração da Engine OpenSSL é feita através de variáveis de ambiente que devem ser configuradas no sistema operacional ou no processo que faz o carregamento da biblioteca Engine.

Variável	Descrição	Valores
DFENCE_OSSL_ENGINE_USER	Nome do usuário do HSM que será utilizado pela Engine OpenSSL.	Variável DEVE ser definida com o nome do usuário para que a Engine OpenSSL funcione.
DFENCE_OSSL_ENGINE_IP	Endereço do HSM que será utilizado pela Engine OpenSSL.	Variável DEVE ser definida com o endereço IP do HSM para que a Engine OpenSSL funcione.
DFENCE_OSSL_ENGINE_ENCRYPTED	Define se a conexão feita com o HSM deve ser encriptada (TLS) ou aberta (clear text).	Variável não definida conexão encriptada. Variável definida utilizar 0 para conexão aberta e 1 para conexão encriptada. É recomendado que se utilize a conexão encriptada.

Atenção: Sempre que forem alteradas as variáveis de ambiente é necessário que se reinicie a aplicação.

A Engine OpenSSL do Dinamo aceita as configurações por comando de controle descritas na tabela a seguuir. Estas configurações têm precedência sobre as configurações feitas via variáveis de ambiente. As configurações feitas por comando de controle podem ser feitas antes ou imediatamente depois da inicialização da Engine (ENGINE_init()).

Variável	Descrição	Valores
USR	Define o usuário do HSM que será utilizado para a conexão com o HSM.	String contendo o nome do usuário.
USR_PWD	Define a senha do usuário utilizado para a conexão com o HSM.	String contendo a senha do usuário.
IP	Define o IP que será utilizado para a conexão com o HSM.	String contendo o endereço IP.
NO_TLS	Desabilita o uso de TLS na conexão com o HSM. Se este controle não for definido o HSM operará por padrão com o TLS habilitado.	Numero, sendo 1 para desabilitar a conexão TLS e 0 para habilitar a conexão TLS.

Algumas funções relacionadas à utilização de comandos:

int ENGINE_ctrl(ENGINE *e, int cmd, long i, void *p, void (*f)(void));

int ENGINE_cmd_is_executable(ENGINE *e, int cmd);

int ENGINE_ctrl_cmd(ENGINE *e, const char *cmd_name,long i, void *p, void (*f)(void), int cmd_optional);

int ENGINE_ctrl_cmd_string(ENGINE *e, const char *cmd_name, const char *arg, int cmd_optional);

Ver documentação específica do OpenSSL para utilização e outras/atuais funções.

[1] http://www.openssl.org/docs/crypto/engine.html

Abaixo um exemplo prático utilizando o programa linha de comando openssl com a Engine OpenSSL do Pocket e senha passada por comandos de controle.

c:\>openssl

OpenSSL> engine -t dynamic -pre SO_PATH:c:\engines_openssl\netdfence.dll -pre ID:netdfence -pre LIST_ADD:1 -pre LOAD -pre USR_PWD:1234

5678

(dynamic) Dynamic engine loading support

[Success]: SO_PATH: c:\engines_openssl \netdfence.dll

[Success]: ID:netdfence

[Success]: LIST_ADD:1

[Success]: LOAD

[Success]: USR_PWD:12345678

Loaded: (netdfence) Net D-Fence engine support

[ available ]

OpenSSL> req -engine netdfence -new -key rsa -keyform engine -out req_rsa.pem -t

ext -x509 -subj "/CN=John RSA Doe"

engine "netdfence" set.

Loading 'screen' into random state - done

OpenSSL>

URL deste tópico:
http://www.dinamonetworks.com/manualpocket/index.html?ossl_configuracao.htm