URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5170
[ Назад ]

Исходное сообщение
"OPENSSL c поддержкой GOST "
Отправлено mino , 12-Июл-13 18:12

Ставил на ред хат и дебиан 7 везде одно и тоже.
Конфигурирую openssl с параметрами:
./config shared zlib enable-rfc3779 --prefix=/gost-ssl
все собралось нормально.
Добавил настройки в openssl.cnf. -> http://www.cryptocom.ru/products/openssl-1-config-ru.html
libgost.so есть в папки, ошибок нету.

Вызываю /gost-ssl/bin/openssl engine gost -t
(gost) Reference implementation of GOST engine.
[available]
Вызываю
/gost-ssl/bin/openssl ciphers
ГОСТовых алгоритмов нету
Все перепробовал но ciphers так и не выводит Госты, в чем может быть причина?

Содержание

OPENSSL c поддержкой GOST ,aurved, 20:36 , 12-Июл-13
- OPENSSL c поддержкой GOST ,mino, 21:48 , 12-Июл-13
  - OPENSSL c поддержкой GOST ,aurved, 22:48 , 12-Июл-13
  - OPENSSL c поддержкой GOST ,aurved, 22:59 , 12-Июл-13
    - OPENSSL c поддержкой GOST ,mino, 17:10 , 16-Июл-13
OPENSSL c поддержкой GOST ,mino, 10:08 , 17-Июл-13
- OPENSSL c поддержкой GOST ,aurved, 10:49 , 18-Июл-13
  - OPENSSL c поддержкой GOST ,mino, 14:34 , 18-Июл-13

Сообщения в этом обсуждении

"OPENSSL c поддержкой GOST "
Отправлено aurved , 12-Июл-13 20:36

dynamic_path = /gost-ssl/lib/engines/libgost.so

OpenSSL 1.0.1с + libGOST.so + КриптоПРО + ключ из ruToken
https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab...

"OPENSSL c поддержкой GOST "
Отправлено mino , 12-Июл-13 21:48

aurved, спасибо за ответ!
Но путь dynamic_path я сменил как вы сказали, у openssl-1.0.1e на debian и openssl-1.0.0 на red hat 6.4.
Везде одна проблема ciphers показывает все алгоритмы кроме Гост.

> dynamic_path = /gost-ssl/lib/engines/libgost.so
> OpenSSL 1.0.1с + libGOST.so + КриптоПРО + ключ из ruToken
> https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab...

"OPENSSL c поддержкой GOST "
Отправлено aurved , 12-Июл-13 22:48

ubuntu server 12.04
openssl 1.0.1 (тот что с системой поставляется)
Правим конфиг
В самом верху, первой строкой пишем:
openssl_conf = openssl_def
Далее добавляем в конец:
[openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
default_algorithms = ALL
engine_id = gost

"OPENSSL c поддержкой GOST "
Отправлено aurved , 12-Июл-13 22:59

собрал последнюю версию OpenSSL 1.0.1e 11 Feb 2013
вот с с таким конфигом тоже работает:

openssl_conf = openssl_def
...
[openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
default_algorithms = ALL
engine_id = gost
===========================
/gost-ssl/bin/openssl ciphers | tr ":" "\n" | grep GOST
GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89

"OPENSSL c поддержкой GOST "
Отправлено mino , 16-Июл-13 17:10

Спасибо большое aurved за помощь.
Все установилось только проблема после того как пересобираешь openssl слетает SSH и не конектится.

"OPENSSL c поддержкой GOST "
Отправлено mino , 17-Июл-13 10:08

После установки появляются 2 openssl в системе это
- openssl
- /gost-ssl/bin/openssl
Как подифолту поставить второй? если просто перекопировать все файлы в системные то перестает работать ssh.

"OPENSSL c поддержкой GOST "
Отправлено aurved , 18-Июл-13 10:49

в виртуалке поставил debiam 7.1.0
конфиг:
openssl_conf = openssl_def
...
[openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
default_algorithms = ALL
engine_id = gost
-------------------
Всё работает с системной openssl:

"OPENSSL c поддержкой GOST "
Отправлено mino , 18-Июл-13 14:34

Проблема в том что основная система ред хат 6.4 там openssl 1.0.0 она без libgost.so.
В любом случае нужно пересобирать, после установки папки/файлы openssl не совпадают с системными, приходится ставить в отдельную.
Openssl нужен для apacha и nginx, как я понял их нужно тоже после пересобирать с указынным новым путем к openssl.