<div dir="ltr"><span style="font-size:12.8px">Thanks for the response.</span><div><span style="font-size:12.8px"><br></span></div><div><span style="font-size:12.8px">My understanding is that, when you use native pkcs#11 it is not dependent on the openssl engine. But yes the bind is chrooted. I tried to run it without chroot and still got the same issue. The private key reference file created by dnsseckey-fromlabel has the Engine defined as "</span>Engine: cGtjczExAA=="</div><div><br></div><div>--</div><div>arun</div><div><br></div>







</div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Jan 21, 2016 at 1:01 PM, Tony Finch <span dir="ltr"><<a href="mailto:dot@dotat.at" target="_blank">dot@dotat.at</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Arun N S <<a href="mailto:arun@arunns.com">arun@arunns.com</a>> wrote:<br>
><br>
> but with dynamic signing the logs were showing<br>
>  "dns_dnssec_findmatchingkeys: error reading key file<br>
> Kexample.com.+008+01234.private: no engine"<br>
><br>
</span>> any idea?<br>
<br>
Wild guess (I know nothing about PKCS#11): are you running chrooted, and<br>
if so is the relevant OpenSSL engine plugin in usr/lib/engines in the<br>
chroot?<br>
<span class="HOEnZb"><font color="#888888"><br>
Tony.<br>
--<br>
f.anthony.n.finch  <<a href="mailto:dot@dotat.at">dot@dotat.at</a>>  <a href="http://dotat.at/" rel="noreferrer" target="_blank">http://dotat.at/</a><br>
Forth, Tyne, Dogger: South 4 or 5, backing southeast 6 or 7, perhaps gale 8<br>
later. Moderate or rough, occasionally slight at first. Showers, then rain.<br>
Good, occasionally moderate.<br>
</font></span></blockquote></div><br></div>