Hello
<br>
<br>I tried to build bind-9.7.2-p2 with openssl and pksc11 as described in 
ARM97 (Section 4.11.2), for pkcs11-provider I used library from 
SoftHSM-1.2.0 (the goal is to use SoftHSM as dnssec key storage with 
BIND). I built it but finally named failed to start. Here is log messages:
<br>
<br>Oct 15 14:08:45 dnssec-master1 named[41316]: starting BIND 9.7.2-P2 -c 
/etc/namedb/named.conf -t /srvs/named -u bind
<br>Oct 15 14:08:45 dnssec-master1 named[41316]: built with 
'--enable-threads' '--with-pkcs11=/usr/local/lib/libsofthsm.so' 
'--with-openssl=/usr/local'
<br>Oct 15 14:08:45 dnssec-master1 named[41316]: initializing DST: no engine
<br>Oct 15 14:08:45 dnssec-master1 named[41316]: exiting (due to fatal error)
<br>
<br>
<br>OpenSSL-0.9.8l was built with a BIND patch and pkcs11 engine is available:
<br>>openssl
<br>OpenSSL> version
<br>OpenSSL 0.9.8l 5 Nov 2009
<br>OpenSSL> engine pkcs11 -t
<br>(pkcs11) PKCS #11 engine support (sign only)
<br>     [ available ]
<br>
<br>Also I can use pkcs11-* applications that was built with BIND to manage 
SoftHSM storage, but applications: dnssec-keyfromlabel, dnssec-signzone, 
dnssec-keygen and named fail to run. Error is:
<br>
<br> initializing DST: no engine
<br>
<br>
<br>Does anyone have any ideas about the case?
<br>
<br>Thanks
<br>
<br>P.S. Some additional info:
<br>> uname -a
<br>FreeBSD <a href="http://dnssec-master1.ripn.net">dnssec-master1.ripn.net</a> 8.0-RELEASE FreeBSD 8.0-RELEASE #0: Sat 
Nov 21 15:02:08 UTC 2009 
<a class="moz-txt-link-abbreviated" href="mailto:root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC">root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC</a>  amd64
<br>
<br><span class="moz-txt-tag">-- <br></span>Kovalenko Dmitry