<div dir="ltr"><div class="gmail_default" style="font-family:arial,sans-serif">At <a href="https://wiki.openssl.org/index.php/OpenSSL_3.0#Providers" style="font-family:Arial,Helvetica,sans-serif">https://wiki.openssl.org/index.php/OpenSSL_3.0#Providers</a> there was already an example of how to do this programmatically, and a link to the manpage for the config file syntax.<br><br>I just added also a minimal config file example to load both the default and the legacy provider in the default library context.<br><br><br>Cheers,<br><br>Nicola</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 24 Apr 2020 at 17:56, Sam Roberts <<a href="mailto:vieuxtech@gmail.com">vieuxtech@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Fri, Apr 24, 2020 at 1:05 AM Matt Caswell <<a href="mailto:matt@openssl.org" target="_blank">matt@openssl.org</a>> wrote:<br>
> This one is interesting:<br>
><br>
> ERR_OSSL_EVP_FETCH_FAILED<br>
><br>
><br>
> This means that the algorithm you are trying to use isn't available in<br>
> the loaded providers. Since you should be getting the default provider<br>
> loaded automatically it could be because some legacy algorithms were<br>
> moved to the legacy provider (MD2, MD4, MDC2, RMD160, CAST5, BF<br>
> (Blowfish), IDEA, SEED, RC2, RC4, RC5 and DES (but not 3DES)). If you're<br>
> using something from that list then that would explain it.<br>
<br>
Can we add the legacy provider, via configuration, or via code?<br>
</blockquote></div>