背景通过命令行使用 OpenSSL 时，我可以通过设置 my 来更改默认引擎openssl.cnf（请参阅下面的示例代码）。我现在想在使用 EVP API 时更改默认引擎，最好通过更改配置文件来更改。更大的背景是我正在使用EVP 的 Go 包装器，它既不支持全局设置引擎，也不支持设置用于签名/验证的引擎（我唯一关心的操作）。我正在研究涉及代码更改的选项（例如使用 cgo全局设置引擎或分叉库），但如果我可以避免它们，那就太理想了。问题EVP 似乎没有读取配置文件，我无法在网上找到/理解关于这是否可能的文档。配置文件是自动加载的（我只是做错了？）还是我需要执行诸如 call OPENSSL_INIT_LOAD_CONFIG之类的操作？示例代码openssl_conf = openssl_def[openssl_def]engines = engine_section[engine_section]pkcs11 = pkcs11_section[pkcs11_section]engine_id = pkcs11dynamic_path = /usr/local/Cellar/engine_pkcs11/0.1.8/lib/engines/engine_pkcs11.soMODULE_PATH = /usr/local/Cellar/opensc/0.19.0/lib/pkcs11/opensc-pkcs11.soPIN = "123456"init = 0$ openssl engine(rdrand) Intel RDRAND engine(dynamic) Dynamic engine loading support(pkcs11) pkcs11 engine