<div dir="ltr">Hi,<div><br></div><div>I just tried nginx PKCS#11 support that was introduced inĀ <span style="color:rgb(0,0,0);white-space:pre-wrap">1.7.9.</span></div><div><span style="color:rgb(0,0,0);white-space:pre-wrap"><br></span></div><div><font color="#000000"><span style="white-space:pre-wrap">In a Debug/Test environment I have a working setup. Namely, using "daemon off" and the instructions provided on the mailing list, I manage to establish a TLS connection using my token.</span></font></div><div><font color="#000000"><span style="white-space:pre-wrap"><br></span></font></div><div><font color="#000000"><span style="white-space:pre-wrap">However, when using "daemon on", a client connection spawn the worker_process, the PKCS#11 library gets reloaded. However, the PKCS#11 context is lost, hence the TLS connection cannot be established (further function fails since the library is not initilized, objects handles are not valid anymore, etc).</span></font></div><div><font color="#000000"><span style="white-space:pre-wrap"><br></span></font></div><div><font color="#000000"><span style="white-space:pre-wrap">Given the stack used to leverage PKCS#11 support (OpenSSL->engine_pkcs11->...), I am not sure how to fix this.</span></font></div><div><font color="#000000"><span style="white-space:pre-wrap"><br></span></font></div><div><font color="#000000"><span style="white-space:pre-wrap">Did you observe the same behavior ?</span></font></div><div><font color="#000000"><span style="white-space:pre-wrap"><br></span></font></div><div><font color="#000000"><span style="white-space:pre-wrap">Cheers,</span></font></div><div><font color="#000000"><span style="white-space:pre-wrap"><br></span></font></div><div><font color="#000000"><span style="white-space:pre-wrap">Thomas Calderon</span></font></div></div>