[QUOTE]sholkyman пишет:
Интересует ваша конфа openssl. Как подключаетесь - через тунель или например curl+ssl?[/QUOTE]
Линуксоид в треде. Гост 2012 работает на openssl версии 1.1.0 и выше, правда либа гост идёт теперь отдельно. Сорцы либы тут: [URL=https://github.com/gost-engine/engine]https://github.com/gost-engine/engine[/URL]. На выходе получаешь gost.so и кладешь его куда-нибудь. Конфиг openssl обычный:
[code:spa27tef]
[openssl_def]
openssl_conf=openssl_def
#.....
engines = engine_section
# Engine scetion
[engine_section]
gost = gost_section
# Engine gost section
[gost_section]
engine_id = gost
dynamic_path = /usr/lib/x86_64-linux-gnu/engines-1.1/gost.so
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
[/code:spa27tef]
С stunnel всё сложнее, вроде версия 5.55 завилась, но я еще не понял принимает сервер гис что-то или нет. Что-то или у меня с запросами или с ключами. Конфиг:
[code:spa27tef]
DEBUG=7
verify=2
client=yes
CAFile=gis2019tls.pem
engine=gost
output=/home/user/stunnel/stunnel.log
sslVersion=TLSv1
engineDefault=ALL
[pseudo-https]
protocol = connect
accept = 127.0.0.1:8080
connect = api.dom.gosuslugi.ru:443
ciphers = GOST2012-GOST8912-GOST8912
cert=test.pem
key=test.key
[/code:spa27tef]
Кто знает, чем его протестить?
Интересует ваша конфа openssl. Как подключаетесь - через тунель или например curl+ssl?[/QUOTE]
Линуксоид в треде. Гост 2012 работает на openssl версии 1.1.0 и выше, правда либа гост идёт теперь отдельно. Сорцы либы тут: [URL=https://github.com/gost-engine/engine]https://github.com/gost-engine/engine[/URL]. На выходе получаешь gost.so и кладешь его куда-нибудь. Конфиг openssl обычный:
[code:spa27tef]
[openssl_def]
openssl_conf=openssl_def
#.....
engines = engine_section
# Engine scetion
[engine_section]
gost = gost_section
# Engine gost section
[gost_section]
engine_id = gost
dynamic_path = /usr/lib/x86_64-linux-gnu/engines-1.1/gost.so
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
[/code:spa27tef]
С stunnel всё сложнее, вроде версия 5.55 завилась, но я еще не понял принимает сервер гис что-то или нет. Что-то или у меня с запросами или с ключами. Конфиг:
[code:spa27tef]
DEBUG=7
verify=2
client=yes
CAFile=gis2019tls.pem
engine=gost
output=/home/user/stunnel/stunnel.log
sslVersion=TLSv1
engineDefault=ALL
[pseudo-https]
protocol = connect
accept = 127.0.0.1:8080
connect = api.dom.gosuslugi.ru:443
ciphers = GOST2012-GOST8912-GOST8912
cert=test.pem
key=test.key
[/code:spa27tef]
Кто знает, чем его протестить?
