SSL и алгоритмы ГОСТ
Есть nginx, хочется делать соединение SSL с ГОСТовскими ключами. В том числе приём клиентских сертификатов. Стоит OpenSSL 1.0.1, конфиг есть, BIND например всё видит и домены ключами ГОСТ подписаны (где-то здесь минутка саморекламы :). В nginx надо что-то прописывать особенное? Или сам поймёт? Или наоборот не поймёт? -- Non nobis Domine non nobis sed Nomini Tuo da gloriam Phil Kulin ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: SSL и алгоритмы ГОСТ
On Mar 20, 2014, at 23:17 , Phil Kulin wrote: Есть nginx, хочется делать соединение SSL с ГОСТовскими ключами. В том числе приём клиентских сертификатов. Стоит OpenSSL 1.0.1, конфиг есть, BIND например всё видит и домены ключами ГОСТ подписаны (где-то здесь минутка саморекламы :). В nginx надо что-то прописывать особенное? Или сам поймёт? Или наоборот не поймёт? Насчёт клиентских сертификатов сказать не могу, а вообще должно работать. -- Igor Sysoev http://nginx.com ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: SSL и алгоритмы ГОСТ
20 марта 2014 г., 23:26 пользователь Igor Sysoev i...@sysoev.ru написал: Есть nginx, хочется делать соединение SSL с ГОСТовскими ключами. В том числе приём клиентских сертификатов. Стоит OpenSSL 1.0.1, конфиг есть, BIND например всё видит и домены ключами ГОСТ подписаны (где-то здесь минутка саморекламы :). В nginx надо что-то прописывать особенное? Или сам поймёт? Или наоборот не поймёт? Насчёт клиентских сертификатов сказать не могу, а вообще должно работать. А вот этот список ssl_cipher? По умолчанию оставить? Просто в том же BIND надо чего-то сказать ему при сборке. Но я плохо разбираюсь в библиотеке -- Non nobis Domine non nobis sed Nomini Tuo da gloriam Phil Kulin ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: SSL и алгоритмы ГОСТ
20 марта 2014 г., 23:39 пользователь Igor Sysoev i...@sysoev.ru написал: По-моему, ничего не нужно специально настраивать, достаточно правильного /etc/openssl.conf. Если не получится, то ssl_engine gost; http { ssl_ciphers GOST2001-GOST89-GOST89; ... Спасибо. Практика показывает, что работает без этого. А проблема моя состояла в том, что я сделал USR1 после пересборки nginx вместо полного перезапуска :) Однако то ли вопрос, то ли фичреквест - а можно как-нибудь узнать с каким OpenSSL собрано (например, если собирать из портов с WITH_OPENSSL_PORT=yes, то configure самого nginx выдаёт With OpenSSL System, при этом собирается таки с портовым)? Если никак, то может сделать ключик или выдавать по -V? Те же возможные engine и ciphers? -- Non nobis Domine non nobis sed Nomini Tuo da gloriam Phil Kulin ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: SSL и алгоритмы ГОСТ
On Friday 21 March 2014 01:08:29 Phil Kulin wrote: 20 марта 2014 г., 23:39 пользователь Igor Sysoev i...@sysoev.ru написал: По-моему, ничего не нужно специально настраивать, достаточно правильного /etc/openssl.conf. Если не получится, то ssl_engine gost; http { ssl_ciphers GOST2001-GOST89-GOST89; ... Спасибо. Практика показывает, что работает без этого. А проблема моя состояла в том, что я сделал USR1 после пересборки nginx вместо полного перезапуска :) Однако то ли вопрос, то ли фичреквест - а можно как-нибудь узнать с каким OpenSSL собрано (например, если собирать из портов с WITH_OPENSSL_PORT=yes, то configure самого nginx выдаёт With OpenSSL System, при этом собирается таки с портовым)? man ldd -- Валентин Бартенев ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru