forum.opennet.ru - "OPENSSL c поддержкой GOST " (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OPENSSL c поддержкой GOST "

Форум Информационная безопасность (Шифрование, SSH, SSL)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OPENSSL c поддержкой GOST "	+/–
Сообщение от mino on 12-Июл-13, 18:12
Ставил на ред хат и дебиан 7 везде одно и тоже. Конфигурирую openssl с параметрами: ./config shared zlib enable-rfc3779 --prefix=/gost-ssl все собралось нормально. Добавил настройки в openssl.cnf. -> http://www.cryptocom.ru/products/openssl-1-config-ru.html libgost.so есть в папки, ошибок нету. Вызываю /gost-ssl/bin/openssl engine gost -t (gost) Reference implementation of GOST engine. [available] Вызываю /gost-ssl/bin/openssl ciphers ГОСТовых алгоритмов нету Все перепробовал но ciphers так и не выводит Госты, в чем может быть причина?
Ответить \| Правка \| Cообщить модератору

Оглавление

OPENSSL c поддержкой GOST , aurved, 20:36 , 12-Июл-13, (1)

OPENSSL c поддержкой GOST , mino, 21:48 , 12-Июл-13, (2)

OPENSSL c поддержкой GOST , aurved, 22:48 , 12-Июл-13, (3)
OPENSSL c поддержкой GOST , aurved, 22:59 , 12-Июл-13, (4)

OPENSSL c поддержкой GOST , mino, 17:10 , 16-Июл-13, (5)

OPENSSL c поддержкой GOST , mino, 10:08 , 17-Июл-13, (6)

OPENSSL c поддержкой GOST , aurved, 10:49 , 18-Июл-13, (7)

OPENSSL c поддержкой GOST , mino, 14:34 , 18-Июл-13, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "OPENSSL c поддержкой GOST " +/–

Сообщение от aurved on 12-Июл-13, 20:36

dynamic_path = /gost-ssl/lib/engines/libgost.so

OpenSSL 1.0.1с + libGOST.so + КриптоПРО + ключ из ruToken
https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OPENSSL c поддержкой GOST " +/–

Сообщение от mino on 12-Июл-13, 21:48

aurved, спасибо за ответ!
Но путь dynamic_path я сменил как вы сказали, у openssl-1.0.1e на debian и openssl-1.0.0 на red hat 6.4.
Везде одна проблема ciphers показывает все алгоритмы кроме Гост.

> dynamic_path = /gost-ssl/lib/engines/libgost.so
> OpenSSL 1.0.1с + libGOST.so + КриптоПРО + ключ из ruToken
> https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OPENSSL c поддержкой GOST " +/–

Сообщение от aurved on 12-Июл-13, 22:48

ubuntu server 12.04
openssl 1.0.1 (тот что с системой поставляется)
Правим конфиг
В самом верху, первой строкой пишем:
openssl_conf = openssl_def
Далее добавляем в конец:
[openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
default_algorithms = ALL
engine_id = gost

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "OPENSSL c поддержкой GOST " +/–

Сообщение от aurved on 12-Июл-13, 22:59

собрал последнюю версию OpenSSL 1.0.1e 11 Feb 2013
вот с с таким конфигом тоже работает:

openssl_conf = openssl_def
...
[openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
default_algorithms = ALL
engine_id = gost
===========================
/gost-ssl/bin/openssl ciphers | tr ":" "\n" | grep GOST
GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "OPENSSL c поддержкой GOST " +/–

Сообщение от mino on 16-Июл-13, 17:10

Спасибо большое aurved за помощь.
Все установилось только проблема после того как пересобираешь openssl слетает SSH и не конектится.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "OPENSSL c поддержкой GOST " +/–

Сообщение от mino on 17-Июл-13, 10:08

После установки появляются 2 openssl в системе это
- openssl
- /gost-ssl/bin/openssl
Как подифолту поставить второй? если просто перекопировать все файлы в системные то перестает работать ssh.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "OPENSSL c поддержкой GOST " +/–

Сообщение от aurved on 18-Июл-13, 10:49

в виртуалке поставил debiam 7.1.0
конфиг:
openssl_conf = openssl_def
...
[openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
default_algorithms = ALL
engine_id = gost
-------------------
Всё работает с системной openssl:

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "OPENSSL c поддержкой GOST " +/–

Сообщение от mino on 18-Июл-13, 14:34

Проблема в том что основная система ред хат 6.4 там openssl 1.0.0 она без libgost.so.
В любом случае нужно пересобирать, после установки папки/файлы openssl не совпадают с системными, приходится ставить в отдельную.
Openssl нужен для apacha и nginx, как я понял их нужно тоже после пересобирать с указынным новым путем к openssl.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "OPENSSL c поддержкой GOST "	+/–
Сообщение от aurved on 12-Июл-13, 20:36
dynamic_path = /gost-ssl/lib/engines/libgost.so OpenSSL 1.0.1с + libGOST.so + КриптоПРО + ключ из ruToken https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "OPENSSL c поддержкой GOST "	+/–
	Сообщение от mino on 12-Июл-13, 21:48
	aurved, спасибо за ответ! Но путь dynamic_path я сменил как вы сказали, у openssl-1.0.1e на debian и openssl-1.0.0 на red hat 6.4. Везде одна проблема ciphers показывает все алгоритмы кроме Гост. > dynamic_path = /gost-ssl/lib/engines/libgost.so > OpenSSL 1.0.1с + libGOST.so + КриптоПРО + ключ из ruToken > https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "OPENSSL c поддержкой GOST "	+/–
	Сообщение от aurved on 12-Июл-13, 22:48
	ubuntu server 12.04 openssl 1.0.1 (тот что с системой поставляется) Правим конфиг В самом верху, первой строкой пишем: openssl_conf = openssl_def Далее добавляем в конец: [openssl_def] engines = engine_section [engine_section] gost = gost_section [gost_section] default_algorithms = ALL engine_id = gost
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "OPENSSL c поддержкой GOST "	+/–
	Сообщение от aurved on 12-Июл-13, 22:59
	собрал последнюю версию OpenSSL 1.0.1e 11 Feb 2013 вот с с таким конфигом тоже работает: openssl_conf = openssl_def ... [openssl_def] engines = engine_section [engine_section] gost = gost_section [gost_section] default_algorithms = ALL engine_id = gost =========================== /gost-ssl/bin/openssl ciphers \| tr ":" "\n" \| grep GOST GOST2001-GOST89-GOST89 GOST94-GOST89-GOST89
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "OPENSSL c поддержкой GOST "	+/–
	Сообщение от mino on 16-Июл-13, 17:10
	Спасибо большое aurved за помощь. Все установилось только проблема после того как пересобираешь openssl слетает SSH и не конектится.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору

6. "OPENSSL c поддержкой GOST "	+/–
Сообщение от mino on 17-Июл-13, 10:08
После установки появляются 2 openssl в системе это - openssl - /gost-ssl/bin/openssl Как подифолту поставить второй? если просто перекопировать все файлы в системные то перестает работать ssh.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "OPENSSL c поддержкой GOST "	+/–
	Сообщение от aurved on 18-Июл-13, 10:49
	в виртуалке поставил debiam 7.1.0 конфиг: openssl_conf = openssl_def ... [openssl_def] engines = engine_section [engine_section] gost = gost_section [gost_section] default_algorithms = ALL engine_id = gost ------------------- Всё работает с системной openssl:
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "OPENSSL c поддержкой GOST "	+/–
	Сообщение от mino on 18-Июл-13, 14:34
	Проблема в том что основная система ред хат 6.4 там openssl 1.0.0 она без libgost.so. В любом случае нужно пересобирать, после установки папки/файлы openssl не совпадают с системными, приходится ставить в отдельную. Openssl нужен для apacha и nginx, как я понял их нужно тоже после пересобирать с указынным новым путем к openssl.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору