forum.opennet.ru - "Обновление OpenSSL" (26)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Обновление OpenSSL"

Форум Открытые системы на сервере (Система. проблемы, диагностика / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление OpenSSL"	+/–
Сообщение от Alexadm (ok) on 25-Июл-13, 17:48
Добрый день, не могли бы вы мне помоч с обновлением Openssl на centos 6.3. Мне необходима версия 1.0.1.c с поддержкой libGOST.so. По умолчанию на centos 6 ставится OpenSSL 1.0.0-fips 29 Mar 2010. Как правильно обновить Openssl ?? спасибо за помощь...
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление OpenSSL, ALex_hha, 18:06 , 25-Июл-13, (1)

Обновление OpenSSL, Alexadm, 18:44 , 25-Июл-13, (2)

Обновление OpenSSL, Alexadm, 18:45 , 25-Июл-13, (3)

Обновление OpenSSL, михалыч, 19:16 , 25-Июл-13, (4)

Обновление OpenSSL, Alexadm, 19:36 , 25-Июл-13, (5) –1

Обновление OpenSSL, михалыч, 19:58 , 25-Июл-13, (6)

Обновление OpenSSL, alex, 21:21 , 25-Июл-13, (7)

Обновление OpenSSL, михалыч, 07:15 , 26-Июл-13, (8)

Обновление OpenSSL, Alexadm, 09:28 , 26-Июл-13, (9)

Обновление OpenSSL, Alexadm, 10:13 , 26-Июл-13, (10)

Обновление OpenSSL, Alexadm, 10:41 , 26-Июл-13, (11)

Обновление OpenSSL, lavr, 12:00 , 26-Июл-13, (12)
Обновление OpenSSL, Alexadm, 12:26 , 26-Июл-13, (13)
Обновление OpenSSL, lavr, 13:40 , 26-Июл-13, (17)

Обновление OpenSSL, михалыч, 13:03 , 26-Июл-13, (14)

Обновление OpenSSL, Alexadm, 13:12 , 26-Июл-13, (15)
Обновление OpenSSL, ALex_hha, 13:28 , 26-Июл-13, (16)
Обновление OpenSSL, Alexadm, 13:45 , 26-Июл-13, (18)
Обновление OpenSSL, михалыч, 13:53 , 26-Июл-13, (19)
Обновление OpenSSL, Alexadm, 14:03 , 26-Июл-13, (20)
Обновление OpenSSL, Alexadm, 14:52 , 26-Июл-13, (21)
Обновление OpenSSL, lavr, 15:20 , 26-Июл-13, (22)
Обновление OpenSSL, lavr, 16:05 , 26-Июл-13, (23)
Обновление OpenSSL, lavr, 16:21 , 26-Июл-13, (24)
Обновление OpenSSL, Alexadm, 10:28 , 29-Июл-13, (25)
Обновление OpenSSL, lavr, 15:52 , 29-Июл-13, (26)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обновление OpenSSL" +/–

Сообщение от ALex_hha (ok) on 25-Июл-13, 18:06

> Добрый день, не могли бы вы мне помоч с обновлением Openssl на
> centos 6.3. Мне необходима версия 1.0.1.c с поддержкой  libGOST.so. По
> умолчанию на centos 6 ставится OpenSSL 1.0.0-fips 29 Mar 2010. Как
> правильно обновить Openssl ?? спасибо за помощь...
На openssl завязано полсистемы, так что обновлять стоит очень осторожно, как минимум с перва на виртуалке и понаблюдать за работой системы и только потом на боевом сервере.
А обновлять как всегда через rpm/yum
# openssl version
OpenSSL 1.0.1e 11 Feb 2013

# yum info openssl10
Loaded plugins: fastestmirror, presto
Loading mirror speeds from cached hostfile
* base: centos.schlundtech.de
* epel: mirrors.n-ix.net
* extras: centos.schlundtech.de
* ius: mirror.rackspace.co.uk
* rpmforge: mirror.jgotteswinter.com
* updates: centos.psw.net
Available Packages
Name        : openssl10
Arch        : x86_64
Version     : 1.0.1e
Release     : 1.ius.centos6
Size        : 664 k
Repo        : ius
Summary     : Utilities from the general purpose cryptography library with TLS implementation
URL         : http://www.openssl.org/
License     : OpenSSL
Description : The OpenSSL toolkit provides support for secure communications between
            : machines. OpenSSL includes a certificate management tool and shared
            : libraries which provide various cryptographic algorithms and
            : protocols.
http://iuscommunity.org/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление OpenSSL" +/–

Сообщение от Alexadm (ok) on 25-Июл-13, 18:44

>[оверквотинг удален]
> License     : OpenSSL
> Description : The OpenSSL toolkit provides support for secure communications between
>
> : machines. OpenSSL includes a certificate management tool and shared
>
> : libraries which provide various cryptographic algorithms and
>
> : protocols.
>
> http://iuscommunity.org/
Устанавливаю Openssl таким образм:
tar xzf openssl-1.0.1с.tar.gz
cd openssl-1.0.1с
./config shared zlib enable-rfc3779 --prefix=/gost-ssl
make depend
make
make test
make install
Но openssl version говорит:
OpenSSL 1.0.0-fips 29 Mar 2010
Почему не меняется версия??

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление OpenSSL" +/–

Сообщение от Alexadm (ok) on 25-Июл-13, 18:45

>[оверквотинг удален]
> tar xzf openssl-1.0.1с.tar.gz
> cd openssl-1.0.1с
> ./config shared zlib enable-rfc3779 --prefix=/gost-ssl
> make depend
> make
> make test
> make install
> Но openssl version говорит:
> OpenSSL 1.0.0-fips 29 Mar 2010
> Почему не меняется версия??
Что пол системы завязано на openssl это точно...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление OpenSSL" +/–

Сообщение от михалыч (ok) on 25-Июл-13, 19:16

>[оверквотинг удален]
>> cd openssl-1.0.1с
>> ./config shared zlib enable-rfc3779 --prefix=/gost-ssl
>> make depend
>> make
>> make test
>> make install
>> Но openssl version говорит:
>> OpenSSL 1.0.0-fips 29 Mar 2010
>> Почему не меняется версия??
> Что пол системы завязано на openssl это точно...
Так если вы в директорию /gost-ssl устанавливаете, то и спрашивать нужно версию в этой же директории.
/gost-ssl/bin/openssl version
А родной openssl обновлять с поддержкой гост рискованное и неблагодарное занятие.
Были случаи, люди доступ к серверу теряли после таких обновлений.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Обновление OpenSSL" –1 +/–

Сообщение от Alexadm (ok) on 25-Июл-13, 19:36

>[оверквотинг удален]
>>> make install
>>> Но openssl version говорит:
>>> OpenSSL 1.0.0-fips 29 Mar 2010
>>> Почему не меняется версия??
>> Что пол системы завязано на openssl это точно...
> Так если вы в директорию /gost-ssl устанавливаете, то и спрашивать нужно версию
> в этой же директории.
> /gost-ssl/bin/openssl version
> А родной openssl обновлять с поддержкой гост рискованное и неблагодарное занятие.
> Были случаи, люди доступ к серверу теряли после таких обновлений.
Спасибо, а ещё вопрос: после мохинаций с openssl после запуска скрипта вот такая ошибка на centos
unable to load signing key file
140223818622792:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm:p_lib.c:239:
140223818622792:error:0606F076:digital envelope routines:EVP_PKCS82PKEY:unsupported private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001
140223818622792:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:
Wide character in syswrite at /usr/lib64/perl5/Sys/Syslog.pm line 482.
На убунте 12.04 всё нормально запускается, в чем может быть причина???

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление OpenSSL" +/–

Сообщение от михалыч (ok) on 25-Июл-13, 19:58

>[оверквотинг удален]
> Спасибо, а ещё вопрос: после мохинаций с openssl после запуска скрипта вот
> такая ошибка на centos
> unable to load signing key file
> 140223818622792:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported
> algorithm:p_lib.c:239:
> 140223818622792:error:0606F076:digital envelope routines:EVP_PKCS82PKEY:unsupported
> private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001
> 140223818622792:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:
> Wide character in syswrite at /usr/lib64/perl5/Sys/Syslog.pm line 482.
> На убунте 12.04 всё нормально запускается, в чем может быть причина???
Какого скрипта? По скачиванию реестра?
Это ваш топик http://www.opennet.me/openforum/vsluhforumID9/9707.html
И в конце вы пишите что всё ОК, процесс пошёл.
То есть сейчас вы решили в рабочей системе обновить и прокачать родной openssl до 1.0.1c с поддержкой гост?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Обновление OpenSSL" +/–

Сообщение от alex (??) on 25-Июл-13, 21:21

>[оверквотинг удален]
>> 140223818622792:error:0606F076:digital envelope routines:EVP_PKCS82PKEY:unsupported
>> private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001
>> 140223818622792:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:
>> Wide character in syswrite at /usr/lib64/perl5/Sys/Syslog.pm line 482.
>> На убунте 12.04 всё нормально запускается, в чем может быть причина???
> Какого скрипта? По скачиванию реестра?
> Это ваш топик http://www.opennet.me/openforum/vsluhforumID9/9707.html
> И в конце вы пишите что всё ОК, процесс пошёл.
> То есть сейчас вы решили в рабочей системе обновить и прокачать родной
> openssl до 1.0.1c с поддержкой гост?
да топик мой... но у меня все запускалось на ubuntu  и работало.. а на centos возникли проблемы такого характера...

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Обновление OpenSSL" +/–

Сообщение от михалыч (ok) on 26-Июл-13, 07:15

> да топик мой... но у меня все запускалось на ubuntu  и
> работало.. а на centos возникли проблемы такого характера...
Если меняли штатный openssl то восстановить до первородного состояния.
Переустановить 1.0.1с заново.
Именно "с", ибо "d" или "е" не факт, что заведётся.
А вы пытались "e" (Version : 1.0.1e) запустить.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Обновление OpenSSL" +/–

Сообщение от Alexadm (ok) on 26-Июл-13, 09:28

>> да топик мой... но у меня все запускалось на ubuntu  и
>> работало.. а на centos возникли проблемы такого характера...
> Если меняли штатный openssl то восстановить до первородного состояния.
> Переустановить 1.0.1с заново.
> Именно "с", ибо "d" или "е" не факт, что заведётся.
> А вы пытались "e" (Version : 1.0.1e) запустить.
у меня так и есть...
/gost-ssl/bin/openssl version
OpenSSL 1.0.1c 10 May 2012
Родная openssl: openssl version
OpenSSL 1.0.0-fips 29 Mar 2010
В чем ещё может быть причина??

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Обновление OpenSSL" +/–

Сообщение от Alexadm (ok) on 26-Июл-13, 10:13

>[оверквотинг удален]
>> Если меняли штатный openssl то восстановить до первородного состояния.
>> Переустановить 1.0.1с заново.
>> Именно "с", ибо "d" или "е" не факт, что заведётся.
>> А вы пытались "e" (Version : 1.0.1e) запустить.
> у меня так и есть...
> /gost-ssl/bin/openssl version
> OpenSSL 1.0.1c 10 May 2012
> Родная openssl: openssl version
> OpenSSL 1.0.0-fips 29 Mar 2010
> В чем ещё может быть причина??
Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить???

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Обновление OpenSSL" +/–

Сообщение от Alexadm (ok) on 26-Июл-13, 10:41

>[оверквотинг удален]
>>> Переустановить 1.0.1с заново.
>>> Именно "с", ибо "d" или "е" не факт, что заведётся.
>>> А вы пытались "e" (Version : 1.0.1e) запустить.
>> у меня так и есть...
>> /gost-ssl/bin/openssl version
>> OpenSSL 1.0.1c 10 May 2012
>> Родная openssl: openssl version
>> OpenSSL 1.0.0-fips 29 Mar 2010
>> В чем ещё может быть причина??
> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить???
Неужели никто не сталкивался с такой проблемой??

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Обновление OpenSSL" +/–

Сообщение от lavr on 26-Июл-13, 12:00

>[оверквотинг удален]
>>>> Именно "с", ибо "d" или "е" не факт, что заведётся.
>>>> А вы пытались "e" (Version : 1.0.1e) запустить.
>>> у меня так и есть...
>>> /gost-ssl/bin/openssl version
>>> OpenSSL 1.0.1c 10 May 2012
>>> Родная openssl: openssl version
>>> OpenSSL 1.0.0-fips 29 Mar 2010
>>> В чем ещё может быть причина??
>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить???
> Неужели никто не сталкивался с такой проблемой??
с проблемой какой?
перед тем как приступить, напоминание:
- есть динамические библиотеки
- есть статические библиотеки
что мы имеем:
- систему заточенную на openssl-a
хотим:
- получить openssl-b в системе
решение:
- боюсь мы не можем заменить системную openssl-a на openssl-b, потому что
придется пересобрать ВСЕ что завязано на openssl-a
Значит - нужно установить openssl-b сбоку и затем пересобрать ВСЕ что нам нужно
с учетом новых библиотек в /path/openssl-b/lib и headers /path/openssl-b/include
- это нужно задавать в configure, makefiles
Далее, зависит от пересобранного софта с openssl-b и загрузчика динамических библиотек - откуда будут цепляться НУЖНЫЕ libs, в нашем случае из /path/openssl-b/libs.
В случае динамических библиотек линкер ld.so ld-linux.so для нашего софта сначала
должен цеплять библиотеки из /path/openssl-b/libs:
манипуляции с ld.so.conf и ldconfig - после добавления новых библиотек, кеш
должен обновляться via ldconfig
настроить:
# ls -la /etc/ld.so.conf.d
# vi /etc/ld.so.conf.d/myapp.conf
# ldconfig
другой вариант - обертка с LD_PRELOAD
более простой вариант - собирать openssl-b статикой и весь софт который ее будет
использовать со статическими библиотеками openssl-b, если ВОЗМОЖНО.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Обновление OpenSSL" +/–

Сообщение от Alexadm (ok) on 26-Июл-13, 12:26

>[оверквотинг удален]
> манипуляции с ld.so.conf и ldconfig - после добавления новых библиотек, кеш
> должен обновляться via ldconfig
> настроить:
> # ls -la /etc/ld.so.conf.d
> # vi /etc/ld.so.conf.d/myapp.conf
> # ldconfig
> другой вариант - обертка с LD_PRELOAD
> более простой вариант - собирать openssl-b статикой и весь софт который ее
> будет
> использовать со статическими библиотеками openssl-b, если ВОЗМОЖНО.
Так у меня две openssl как раз: родная  OpenSSL 1.0.0-fips 29 Mar 2010,
и OpenSSL 1.0.1c 10 May 2012 которая утановлена в дирректорию /gost/ssl.
Всё устанавливал по мануалу https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab...
На ubuntu всё нормально работает, а на centos при запуске /gost/rzs/download 0
ошибка такого вида:
unable to load signing key file
140223818622792:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm:p_lib.c:239:
140223818622792:error:0606F076:digital envelope routines:EVP_PKCS82PKEY:unsupported private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001
140223818622792:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:
Wide character in syswrite at /usr/lib64/perl5/Sys/Syslog.pm line 482.
С чем может быть проблема? Почему не поддерживаются алгоритмы...Спасибо

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Обновление OpenSSL" +/–

Сообщение от lavr on 26-Июл-13, 13:40

>[оверквотинг удален]
> На ubuntu всё нормально работает, а на centos при запуске /gost/rzs/download 0
> ошибка такого вида:
> unable to load signing key file
> 140223818622792:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported
> algorithm:p_lib.c:239:
> 140223818622792:error:0606F076:digital envelope routines:EVP_PKCS82PKEY:unsupported
> private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001
> 140223818622792:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:
> Wide character in syswrite at /usr/lib64/perl5/Sys/Syslog.pm line 482.
> С чем может быть проблема? Почему не поддерживаются алгоритмы...Спасибо
могу лишь предположить что проблемы с provider.pem или download.pl, возможно
недоступен удаленный сайт, смотреть выполнение download.pl с отладкой, возможно
модулей perl не хватает?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Обновление OpenSSL" +/–

Сообщение от михалыч (ok) on 26-Июл-13, 13:03

> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить???
А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Обновление OpenSSL" +/–

Сообщение от Alexadm (ok) on 26-Июл-13, 13:12

>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить???
> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.
Ну так что , какие варианты есть??

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Обновление OpenSSL" +/–

Сообщение от ALex_hha (ok) on 26-Июл-13, 13:28

>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить???
>> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.
> Ну так что , какие варианты есть??
чем не устраивает 1.0.1e из ius?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Обновление OpenSSL" +/–

Сообщение от Alexadm (ok) on 26-Июл-13, 13:45

>>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить???
>>> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.
>> Ну так что , какие варианты есть??
> чем не устраивает 1.0.1e из ius?
Мне для работы скрипта нужна openssl 1.0.1c  c поддержкой gost

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Обновление OpenSSL" +/–

Сообщение от михалыч (ok) on 26-Июл-13, 13:53

>>>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить???
>>>> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.
>>> Ну так что , какие варианты есть??
>> чем не устраивает 1.0.1e из ius?
> Мне для работы скрипта нужна openssl 1.0.1c  c поддержкой gost
А тогда от "противного". ))
Попробовать 1.0.1d ? Вдруг и внезапно?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Обновление OpenSSL" +/–

Сообщение от Alexadm (ok) on 26-Июл-13, 14:03

>>>>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить???
>>>>> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.
>>>> Ну так что , какие варианты есть??
>>> чем не устраивает 1.0.1e из ius?
>> Мне для работы скрипта нужна openssl 1.0.1c  c поддержкой gost
> А тогда от "противного". ))
> Попробовать 1.0.1d ? Вдруг и внезапно?
Щас попробую))

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Обновление OpenSSL" +/–

Сообщение от Alexadm (ok) on 26-Июл-13, 14:52

>>>>>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить???
>>>>>> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.
>>>>> Ну так что , какие варианты есть??
>>>> чем не устраивает 1.0.1e из ius?
>>> Мне для работы скрипта нужна openssl 1.0.1c  c поддержкой gost
>> А тогда от "противного". ))
>> Попробовать 1.0.1d ? Вдруг и внезапно?
> Щас попробую))
Не работает хоть ты тресни))) на двух машинах centos делаю и не на одной не работает, нашёл некий вариант решения проблемы http://www.techques.com/question/1-10959771/OpenSSL-and-GOST...-(statically-linked)
но куда прописать it openSSL library and gost engine:
OPENSSL_config(NULL);
SSL_library_init();
SSL_load_error_strings();

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Обновление OpenSSL" +/–

Сообщение от lavr on 26-Июл-13, 15:20

>[оверквотинг удален]
>>>> Мне для работы скрипта нужна openssl 1.0.1c  c поддержкой gost
>>> А тогда от "противного". ))
>>> Попробовать 1.0.1d ? Вдруг и внезапно?
>> Щас попробую))
> Не работает хоть ты тресни))) на двух машинах centos делаю и не
> на одной не работает, нашёл некий вариант решения проблемы http://www.techques.com/question/1-10959771/OpenSSL-and-GOST...-(statically-linked)
> но куда прописать it openSSL library and gost engine:
> OPENSSL_config(NULL);
> SSL_library_init();
> SSL_load_error_strings();
человек неправильно выполнил инициализацию задав путь к openssl.cnf в OPENSSL_config
в итоге у него не подгружался или подгружался openssl.cnf не из-того места, в котором
отсутствовали секции engine и gost:
[openssl_def]
engines=engine_section
[engine_section]
gost=gost_section
[gost_section]
engine_id=gost
default_algorithms=ALL
CRYPT_PARAMS=id-Gost28147-89-CryptoPro-A-ParamSet
из-за чего и возник весь сыр-бор

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Обновление OpenSSL" +/–

Сообщение от lavr on 26-Июл-13, 16:05

>[оверквотинг удален]
> отсутствовали секции engine и gost:
> [openssl_def]
> engines=engine_section
> [engine_section]
> gost=gost_section
> [gost_section]
> engine_id=gost
> default_algorithms=ALL
> CRYPT_PARAMS=id-Gost28147-89-CryptoPro-A-ParamSet
> из-за чего и возник весь сыр-бор
sorry, забыл про то куда патч с OPENSSL_config(NULL) вставлять :)
это патч для сборки PHP с SSL extension -> ext/ssl/openssl.c

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Обновление OpenSSL" +/–

Сообщение от lavr on 26-Июл-13, 16:21

/gost-ssl/bin/openssl version -d что говорит?
# ls -laR /gost-ssl
где openssl.cnf и что в нем?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Обновление OpenSSL" +/–

Сообщение от Alexadm (ok) on 29-Июл-13, 10:28

> /gost-ssl/bin/openssl version -d что говорит?
> # ls -laR /gost-ssl
> где openssl.cnf и что в нем?
Спасибо, со всем разобрался... Это были у меня проблемы в скрипте, исправил всё заработало... Всем огромное спасибо за помощь...

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Обновление OpenSSL" +/–

Сообщение от lavr on 29-Июл-13, 15:52

>> /gost-ssl/bin/openssl version -d что говорит?
>> # ls -laR /gost-ssl
>> где openssl.cnf и что в нем?
> Спасибо, со всем разобрался... Это были у меня проблемы в скрипте, исправил
> всё заработало... Всем огромное спасибо за помощь...
да не на чем, проблема явно была либо с ключами и форматом, либо
брался не тот openssl или не с тем конфигом - без engines

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление OpenSSL"	+/–
Сообщение от ALex_hha (ok) on 25-Июл-13, 18:06
> Добрый день, не могли бы вы мне помоч с обновлением Openssl на > centos 6.3. Мне необходима версия 1.0.1.c с поддержкой libGOST.so. По > умолчанию на centos 6 ставится OpenSSL 1.0.0-fips 29 Mar 2010. Как > правильно обновить Openssl ?? спасибо за помощь... На openssl завязано полсистемы, так что обновлять стоит очень осторожно, как минимум с перва на виртуалке и понаблюдать за работой системы и только потом на боевом сервере. А обновлять как всегда через rpm/yum # openssl version OpenSSL 1.0.1e 11 Feb 2013 # yum info openssl10 Loaded plugins: fastestmirror, presto Loading mirror speeds from cached hostfile * base: centos.schlundtech.de * epel: mirrors.n-ix.net * extras: centos.schlundtech.de * ius: mirror.rackspace.co.uk * rpmforge: mirror.jgotteswinter.com * updates: centos.psw.net Available Packages Name : openssl10 Arch : x86_64 Version : 1.0.1e Release : 1.ius.centos6 Size : 664 k Repo : ius Summary : Utilities from the general purpose cryptography library with TLS implementation URL : http://www.openssl.org/ License : OpenSSL Description : The OpenSSL toolkit provides support for secure communications between : machines. OpenSSL includes a certificate management tool and shared : libraries which provide various cryptographic algorithms and : protocols. http://iuscommunity.org/
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Обновление OpenSSL"	+/–
	Сообщение от Alexadm (ok) on 25-Июл-13, 18:44
	>[оверквотинг удален] > License : OpenSSL > Description : The OpenSSL toolkit provides support for secure communications between > > : machines. OpenSSL includes a certificate management tool and shared > > : libraries which provide various cryptographic algorithms and > > : protocols. > > http://iuscommunity.org/ Устанавливаю Openssl таким образм: tar xzf openssl-1.0.1с.tar.gz cd openssl-1.0.1с ./config shared zlib enable-rfc3779 --prefix=/gost-ssl make depend make make test make install Но openssl version говорит: OpenSSL 1.0.0-fips 29 Mar 2010 Почему не меняется версия??
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Обновление OpenSSL"	+/–
	Сообщение от Alexadm (ok) on 25-Июл-13, 18:45
	>[оверквотинг удален] > tar xzf openssl-1.0.1с.tar.gz > cd openssl-1.0.1с > ./config shared zlib enable-rfc3779 --prefix=/gost-ssl > make depend > make > make test > make install > Но openssl version говорит: > OpenSSL 1.0.0-fips 29 Mar 2010 > Почему не меняется версия?? Что пол системы завязано на openssl это точно...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Обновление OpenSSL"	+/–
	Сообщение от михалыч (ok) on 25-Июл-13, 19:16
	>[оверквотинг удален] >> cd openssl-1.0.1с >> ./config shared zlib enable-rfc3779 --prefix=/gost-ssl >> make depend >> make >> make test >> make install >> Но openssl version говорит: >> OpenSSL 1.0.0-fips 29 Mar 2010 >> Почему не меняется версия?? > Что пол системы завязано на openssl это точно... Так если вы в директорию /gost-ssl устанавливаете, то и спрашивать нужно версию в этой же директории. /gost-ssl/bin/openssl version А родной openssl обновлять с поддержкой гост рискованное и неблагодарное занятие. Были случаи, люди доступ к серверу теряли после таких обновлений.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Обновление OpenSSL"	–1 +/–
	Сообщение от Alexadm (ok) on 25-Июл-13, 19:36
	>[оверквотинг удален] >>> make install >>> Но openssl version говорит: >>> OpenSSL 1.0.0-fips 29 Mar 2010 >>> Почему не меняется версия?? >> Что пол системы завязано на openssl это точно... > Так если вы в директорию /gost-ssl устанавливаете, то и спрашивать нужно версию > в этой же директории. > /gost-ssl/bin/openssl version > А родной openssl обновлять с поддержкой гост рискованное и неблагодарное занятие. > Были случаи, люди доступ к серверу теряли после таких обновлений. Спасибо, а ещё вопрос: после мохинаций с openssl после запуска скрипта вот такая ошибка на centos unable to load signing key file 140223818622792:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm:p_lib.c:239: 140223818622792:error:0606F076:digital envelope routines:EVP_PKCS82PKEY:unsupported private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001 140223818622792:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132: Wide character in syswrite at /usr/lib64/perl5/Sys/Syslog.pm line 482. На убунте 12.04 всё нормально запускается, в чем может быть причина???
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Обновление OpenSSL"	+/–
	Сообщение от михалыч (ok) on 25-Июл-13, 19:58
	>[оверквотинг удален] > Спасибо, а ещё вопрос: после мохинаций с openssl после запуска скрипта вот > такая ошибка на centos > unable to load signing key file > 140223818622792:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported > algorithm:p_lib.c:239: > 140223818622792:error:0606F076:digital envelope routines:EVP_PKCS82PKEY:unsupported > private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001 > 140223818622792:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132: > Wide character in syswrite at /usr/lib64/perl5/Sys/Syslog.pm line 482. > На убунте 12.04 всё нормально запускается, в чем может быть причина??? Какого скрипта? По скачиванию реестра? Это ваш топик http://www.opennet.me/openforum/vsluhforumID9/9707.html И в конце вы пишите что всё ОК, процесс пошёл. То есть сейчас вы решили в рабочей системе обновить и прокачать родной openssl до 1.0.1c с поддержкой гост?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Обновление OpenSSL"	+/–
	Сообщение от alex (??) on 25-Июл-13, 21:21
	>[оверквотинг удален] >> 140223818622792:error:0606F076:digital envelope routines:EVP_PKCS82PKEY:unsupported >> private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001 >> 140223818622792:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132: >> Wide character in syswrite at /usr/lib64/perl5/Sys/Syslog.pm line 482. >> На убунте 12.04 всё нормально запускается, в чем может быть причина??? > Какого скрипта? По скачиванию реестра? > Это ваш топик http://www.opennet.me/openforum/vsluhforumID9/9707.html > И в конце вы пишите что всё ОК, процесс пошёл. > То есть сейчас вы решили в рабочей системе обновить и прокачать родной > openssl до 1.0.1c с поддержкой гост? да топик мой... но у меня все запускалось на ubuntu и работало.. а на centos возникли проблемы такого характера...
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Обновление OpenSSL"	+/–
	Сообщение от михалыч (ok) on 26-Июл-13, 07:15
	> да топик мой... но у меня все запускалось на ubuntu и > работало.. а на centos возникли проблемы такого характера... Если меняли штатный openssl то восстановить до первородного состояния. Переустановить 1.0.1с заново. Именно "с", ибо "d" или "е" не факт, что заведётся. А вы пытались "e" (Version : 1.0.1e) запустить.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Обновление OpenSSL"	+/–
	Сообщение от Alexadm (ok) on 26-Июл-13, 09:28
	>> да топик мой... но у меня все запускалось на ubuntu и >> работало.. а на centos возникли проблемы такого характера... > Если меняли штатный openssl то восстановить до первородного состояния. > Переустановить 1.0.1с заново. > Именно "с", ибо "d" или "е" не факт, что заведётся. > А вы пытались "e" (Version : 1.0.1e) запустить. у меня так и есть... /gost-ssl/bin/openssl version OpenSSL 1.0.1c 10 May 2012 Родная openssl: openssl version OpenSSL 1.0.0-fips 29 Mar 2010 В чем ещё может быть причина??
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Обновление OpenSSL"	+/–
	Сообщение от Alexadm (ok) on 26-Июл-13, 10:13
	>[оверквотинг удален] >> Если меняли штатный openssl то восстановить до первородного состояния. >> Переустановить 1.0.1с заново. >> Именно "с", ибо "d" или "е" не факт, что заведётся. >> А вы пытались "e" (Version : 1.0.1e) запустить. > у меня так и есть... > /gost-ssl/bin/openssl version > OpenSSL 1.0.1c 10 May 2012 > Родная openssl: openssl version > OpenSSL 1.0.0-fips 29 Mar 2010 > В чем ещё может быть причина?? Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить???
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Обновление OpenSSL"	+/–
	Сообщение от Alexadm (ok) on 26-Июл-13, 10:41
	>[оверквотинг удален] >>> Переустановить 1.0.1с заново. >>> Именно "с", ибо "d" или "е" не факт, что заведётся. >>> А вы пытались "e" (Version : 1.0.1e) запустить. >> у меня так и есть... >> /gost-ssl/bin/openssl version >> OpenSSL 1.0.1c 10 May 2012 >> Родная openssl: openssl version >> OpenSSL 1.0.0-fips 29 Mar 2010 >> В чем ещё может быть причина?? > Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить??? Неужели никто не сталкивался с такой проблемой??
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Обновление OpenSSL"	+/–
	Сообщение от lavr on 26-Июл-13, 12:00
	>[оверквотинг удален] >>>> Именно "с", ибо "d" или "е" не факт, что заведётся. >>>> А вы пытались "e" (Version : 1.0.1e) запустить. >>> у меня так и есть... >>> /gost-ssl/bin/openssl version >>> OpenSSL 1.0.1c 10 May 2012 >>> Родная openssl: openssl version >>> OpenSSL 1.0.0-fips 29 Mar 2010 >>> В чем ещё может быть причина?? >> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить??? > Неужели никто не сталкивался с такой проблемой?? с проблемой какой? перед тем как приступить, напоминание: - есть динамические библиотеки - есть статические библиотеки что мы имеем: - систему заточенную на openssl-a хотим: - получить openssl-b в системе решение: - боюсь мы не можем заменить системную openssl-a на openssl-b, потому что придется пересобрать ВСЕ что завязано на openssl-a Значит - нужно установить openssl-b сбоку и затем пересобрать ВСЕ что нам нужно с учетом новых библиотек в /path/openssl-b/lib и headers /path/openssl-b/include - это нужно задавать в configure, makefiles Далее, зависит от пересобранного софта с openssl-b и загрузчика динамических библиотек - откуда будут цепляться НУЖНЫЕ libs, в нашем случае из /path/openssl-b/libs. В случае динамических библиотек линкер ld.so ld-linux.so для нашего софта сначала должен цеплять библиотеки из /path/openssl-b/libs: манипуляции с ld.so.conf и ldconfig - после добавления новых библиотек, кеш должен обновляться via ldconfig настроить: # ls -la /etc/ld.so.conf.d # vi /etc/ld.so.conf.d/myapp.conf # ldconfig другой вариант - обертка с LD_PRELOAD более простой вариант - собирать openssl-b статикой и весь софт который ее будет использовать со статическими библиотеками openssl-b, если ВОЗМОЖНО.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Обновление OpenSSL"	+/–
	Сообщение от Alexadm (ok) on 26-Июл-13, 12:26
	>[оверквотинг удален] > манипуляции с ld.so.conf и ldconfig - после добавления новых библиотек, кеш > должен обновляться via ldconfig > настроить: > # ls -la /etc/ld.so.conf.d > # vi /etc/ld.so.conf.d/myapp.conf > # ldconfig > другой вариант - обертка с LD_PRELOAD > более простой вариант - собирать openssl-b статикой и весь софт который ее > будет > использовать со статическими библиотеками openssl-b, если ВОЗМОЖНО. Так у меня две openssl как раз: родная OpenSSL 1.0.0-fips 29 Mar 2010, и OpenSSL 1.0.1c 10 May 2012 которая утановлена в дирректорию /gost/ssl. Всё устанавливал по мануалу https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab... На ubuntu всё нормально работает, а на centos при запуске /gost/rzs/download 0 ошибка такого вида: unable to load signing key file 140223818622792:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported algorithm:p_lib.c:239: 140223818622792:error:0606F076:digital envelope routines:EVP_PKCS82PKEY:unsupported private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001 140223818622792:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132: Wide character in syswrite at /usr/lib64/perl5/Sys/Syslog.pm line 482. С чем может быть проблема? Почему не поддерживаются алгоритмы...Спасибо
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	17. "Обновление OpenSSL"	+/–
	Сообщение от lavr on 26-Июл-13, 13:40
	>[оверквотинг удален] > На ubuntu всё нормально работает, а на centos при запуске /gost/rzs/download 0 > ошибка такого вида: > unable to load signing key file > 140223818622792:error:0609E09C:digital envelope routines:PKEY_SET_TYPE:unsupported > algorithm:p_lib.c:239: > 140223818622792:error:0606F076:digital envelope routines:EVP_PKCS82PKEY:unsupported > private key algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001 > 140223818622792:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132: > Wide character in syswrite at /usr/lib64/perl5/Sys/Syslog.pm line 482. > С чем может быть проблема? Почему не поддерживаются алгоритмы...Спасибо могу лишь предположить что проблемы с provider.pem или download.pl, возможно недоступен удаленный сайт, смотреть выполнение download.pl с отладкой, возможно модулей perl не хватает?
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	14. "Обновление OpenSSL"	+/–
	Сообщение от михалыч (ok) on 26-Июл-13, 13:03
	> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить??? А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	15. "Обновление OpenSSL"	+/–
	Сообщение от Alexadm (ok) on 26-Июл-13, 13:12
	>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить??? > А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост. Ну так что , какие варианты есть??
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "Обновление OpenSSL"	+/–
	Сообщение от ALex_hha (ok) on 26-Июл-13, 13:28
	>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить??? >> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост. > Ну так что , какие варианты есть?? чем не устраивает 1.0.1e из ius?
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	18. "Обновление OpenSSL"	+/–
	Сообщение от Alexadm (ok) on 26-Июл-13, 13:45
	>>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить??? >>> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост. >> Ну так что , какие варианты есть?? > чем не устраивает 1.0.1e из ius? Мне для работы скрипта нужна openssl 1.0.1c c поддержкой gost
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	19. "Обновление OpenSSL"	+/–
	Сообщение от михалыч (ok) on 26-Июл-13, 13:53
	>>>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить??? >>>> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост. >>> Ну так что , какие варианты есть?? >> чем не устраивает 1.0.1e из ius? > Мне для работы скрипта нужна openssl 1.0.1c c поддержкой gost А тогда от "противного". )) Попробовать 1.0.1d ? Вдруг и внезапно?
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	20. "Обновление OpenSSL"	+/–
	Сообщение от Alexadm (ok) on 26-Июл-13, 14:03
	>>>>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить??? >>>>> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост. >>>> Ну так что , какие варианты есть?? >>> чем не устраивает 1.0.1e из ius? >> Мне для работы скрипта нужна openssl 1.0.1c c поддержкой gost > А тогда от "противного". )) > Попробовать 1.0.1d ? Вдруг и внезапно? Щас попробую))
	Ответить \| Правка \| ^ к родителю #19 \| Наверх \| Cообщить модератору


	21. "Обновление OpenSSL"	+/–
	Сообщение от Alexadm (ok) on 26-Июл-13, 14:52
	>>>>>>> Извините, а где вы видите, что я с 1.0.1 е пытаюсь запустить??? >>>>>> А! Это я, в свою очередь извиняюсь, криво посмотрел на второй пост. >>>>> Ну так что , какие варианты есть?? >>>> чем не устраивает 1.0.1e из ius? >>> Мне для работы скрипта нужна openssl 1.0.1c c поддержкой gost >> А тогда от "противного". )) >> Попробовать 1.0.1d ? Вдруг и внезапно? > Щас попробую)) Не работает хоть ты тресни))) на двух машинах centos делаю и не на одной не работает, нашёл некий вариант решения проблемы http://www.techques.com/question/1-10959771/OpenSSL-and-GOST...-(statically-linked) но куда прописать it openSSL library and gost engine: OPENSSL_config(NULL); SSL_library_init(); SSL_load_error_strings();
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	22. "Обновление OpenSSL"	+/–
	Сообщение от lavr on 26-Июл-13, 15:20
	>[оверквотинг удален] >>>> Мне для работы скрипта нужна openssl 1.0.1c c поддержкой gost >>> А тогда от "противного". )) >>> Попробовать 1.0.1d ? Вдруг и внезапно? >> Щас попробую)) > Не работает хоть ты тресни))) на двух машинах centos делаю и не > на одной не работает, нашёл некий вариант решения проблемы http://www.techques.com/question/1-10959771/OpenSSL-and-GOST...-(statically-linked) > но куда прописать it openSSL library and gost engine: > OPENSSL_config(NULL); > SSL_library_init(); > SSL_load_error_strings(); человек неправильно выполнил инициализацию задав путь к openssl.cnf в OPENSSL_config в итоге у него не подгружался или подгружался openssl.cnf не из-того места, в котором отсутствовали секции engine и gost: [openssl_def] engines=engine_section [engine_section] gost=gost_section [gost_section] engine_id=gost default_algorithms=ALL CRYPT_PARAMS=id-Gost28147-89-CryptoPro-A-ParamSet из-за чего и возник весь сыр-бор
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	23. "Обновление OpenSSL"	+/–
	Сообщение от lavr on 26-Июл-13, 16:05
	>[оверквотинг удален] > отсутствовали секции engine и gost: > [openssl_def] > engines=engine_section > [engine_section] > gost=gost_section > [gost_section] > engine_id=gost > default_algorithms=ALL > CRYPT_PARAMS=id-Gost28147-89-CryptoPro-A-ParamSet > из-за чего и возник весь сыр-бор sorry, забыл про то куда патч с OPENSSL_config(NULL) вставлять :) это патч для сборки PHP с SSL extension -> ext/ssl/openssl.c
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	24. "Обновление OpenSSL"	+/–
	Сообщение от lavr on 26-Июл-13, 16:21
	/gost-ssl/bin/openssl version -d что говорит? # ls -laR /gost-ssl где openssl.cnf и что в нем?
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	25. "Обновление OpenSSL"	+/–
	Сообщение от Alexadm (ok) on 29-Июл-13, 10:28
	> /gost-ssl/bin/openssl version -d что говорит? > # ls -laR /gost-ssl > где openssl.cnf и что в нем? Спасибо, со всем разобрался... Это были у меня проблемы в скрипте, исправил всё заработало... Всем огромное спасибо за помощь...
	Ответить \| Правка \| ^ к родителю #24 \| Наверх \| Cообщить модератору


	26. "Обновление OpenSSL"	+/–
	Сообщение от lavr on 29-Июл-13, 15:52
	>> /gost-ssl/bin/openssl version -d что говорит? >> # ls -laR /gost-ssl >> где openssl.cnf и что в нем? > Спасибо, со всем разобрался... Это были у меня проблемы в скрипте, исправил > всё заработало... Всем огромное спасибо за помощь... да не на чем, проблема явно была либо с ключами и форматом, либо брался не тот openssl или не с тем конфигом - без engines
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору