<html><head></head><body><div dir="auto"><a href="https://github.com/nodejs/help/issues/1622">https://github.com/nodejs/help/issues/1622</a><br><br></div>
<div dir="auto">Here is a more detailed explanation of how NodeJS is failing...I posted in November, but we are close to production, so scrambling to find solutions<br><br></div>
<div dir="auto">Thanks so much for the help.</div>
<div  style="font-size:10.0pt;font-family:"Tahoma","sans-serif";padding:3.0pt 0in 0in 0in">
<hr style="border:none;border-top:solid #E1E1E1 1.0pt">
<b>From:</b> Viktor Dukhovni <openssl-users@dukhovni.org><br>
<b>Sent:</b> Sun Jun 02 19:14:29 PDT 2019<br>
<b>To:</b> "openssl-users@openssl.org" <openssl-users@openssl.org><br>
<b>Subject:</b> Re: -keyform ENG and NodeJS<br>
</openssl-users@openssl.org></openssl-users@dukhovni.org></div>
<br>
<pre class="blue"><br><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> On Jun 2, 2019, at 9:47 PM, Erik Madsen <emadsen@hbmachining.com> wrote:<br> <br> It is TLS and we want Root Of Trust from a non exportable, non readable Private key on the Hardware Security Module.<br> <br> By explicitly adding "-keyform ENG" s_client works perfectly.<br> <br> And with cURL "--key-type ENG" also works<br> <br> NodeJs crypto module has setEngine but there's no option for passing keyform.<br> <br> I requested from NodeJs team as well, but if we can do something to tell openssl "keyform is always ENG" I think maybe that would work.<br></blockquote><br>If nobody on the list finds something I missed, a feature<br>request on Github is the next step, or you could do that<br>right away.<br><br>[ Some on the team prefer to track issues on Github from<br>the outset, I prefer to resolve routine questions on the<br>list, and move to Github when it is clear that developer<br>action will be needed to resolve the issue. The workflow<br>preference is matter of taste... ]<br></pre></body></html>