SSL и алгоритмы ГОСТ
Есть nginx, хочется делать соединение SSL с ГОСТовскими ключами. В том числе приём клиентских сертификатов. Стоит OpenSSL 1.0.1, конфиг есть, BIND например всё видит и домены ключами ГОСТ подписаны (где-то здесь минутка саморекламы :). В nginx надо что-то прописывать особенное? Или сам поймёт? Или наоборот не поймёт? -- Non nobis Domine non nobis sed Nomini Tuo da gloriam Phil Kulin ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: SSL и алгоритмы ГОСТ
On Mar 20, 2014, at 23:17 , Phil Kulin wrote: Есть nginx, хочется делать соединение SSL с ГОСТовскими ключами. В том числе приём клиентских сертификатов. Стоит OpenSSL 1.0.1, конфиг есть, BIND например всё видит и домены ключами ГОСТ подписаны (где-то здесь минутка саморекламы :). В nginx надо что-то прописывать особенное? Или сам поймёт? Или наоборот не поймёт? Насчёт клиентских сертификатов сказать не могу, а вообще должно работать. -- Igor Sysoev http://nginx.com ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: SSL и алгоритмы ГОСТ
20 марта 2014 г., 23:26 пользователь Igor Sysoev i...@sysoev.ru написал: Есть nginx, хочется делать соединение SSL с ГОСТовскими ключами. В том числе приём клиентских сертификатов. Стоит OpenSSL 1.0.1, конфиг есть, BIND например всё видит и домены ключами ГОСТ подписаны (где-то здесь минутка саморекламы :). В nginx надо что-то прописывать особенное? Или сам поймёт? Или наоборот не поймёт? Насчёт клиентских сертификатов сказать не могу, а вообще должно работать. А вот этот список ssl_cipher? По умолчанию оставить? Просто в том же BIND надо чего-то сказать ему при сборке. Но я плохо разбираюсь в библиотеке -- Non nobis Domine non nobis sed Nomini Tuo da gloriam Phil Kulin ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: SSL и алгоритмы ГОСТ
20 марта 2014 г., 23:39 пользователь Igor Sysoev i...@sysoev.ru написал:
По-моему, ничего не нужно специально настраивать, достаточно правильного
/etc/openssl.conf.
Если не получится, то
ssl_engine gost;
http {
ssl_ciphers GOST2001-GOST89-GOST89;
...
Спасибо. Практика показывает, что работает без этого. А проблема моя
состояла в том, что я сделал USR1 после пересборки nginx вместо
полного перезапуска :)
Однако то ли вопрос, то ли фичреквест - а можно как-нибудь узнать с
каким OpenSSL собрано (например, если собирать из портов с
WITH_OPENSSL_PORT=yes, то configure самого nginx выдаёт With OpenSSL
System, при этом собирается таки с портовым)? Если никак, то может
сделать ключик или выдавать по -V? Те же возможные engine и ciphers?
--
Non nobis Domine non nobis sed Nomini Tuo da gloriam
Phil Kulin
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: SSL и алгоритмы ГОСТ
On Friday 21 March 2014 01:08:29 Phil Kulin wrote:
20 марта 2014 г., 23:39 пользователь Igor Sysoev i...@sysoev.ru написал:
По-моему, ничего не нужно специально настраивать, достаточно правильного
/etc/openssl.conf.
Если не получится, то
ssl_engine gost;
http {
ssl_ciphers GOST2001-GOST89-GOST89;
...
Спасибо. Практика показывает, что работает без этого. А проблема моя
состояла в том, что я сделал USR1 после пересборки nginx вместо
полного перезапуска :)
Однако то ли вопрос, то ли фичреквест - а можно как-нибудь узнать с
каким OpenSSL собрано (например, если собирать из портов с
WITH_OPENSSL_PORT=yes, то configure самого nginx выдаёт With OpenSSL
System, при этом собирается таки с портовым)?
man ldd
--
Валентин Бартенев
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
