Re: SSL и алгоритмы ГОСТ

Igor Sysoev igor at sysoev.ru
Thu Mar 20 19:39:32 UTC 2014


On Mar 20, 2014, at 23:28 , Phil Kulin wrote:

> 20 марта 2014 г., 23:26 пользователь Igor Sysoev <igor at sysoev.ru> написал:
> 
>>> Есть nginx, хочется делать соединение SSL с ГОСТовскими ключами. В том
>>> числе приём клиентских сертификатов. Стоит OpenSSL 1.0.1, конфиг есть,
>>> BIND например всё видит и домены ключами ГОСТ подписаны (где-то здесь
>>> минутка саморекламы :).
>>> В nginx надо что-то прописывать особенное? Или "сам поймёт"? Или
>>> наоборот "не поймёт"?
>> Насчёт клиентских сертификатов сказать не могу, а вообще должно работать.
> 
> А вот этот список ssl_cipher? По умолчанию оставить? Просто в том же
> BIND надо чего-то сказать ему при сборке. Но я плохо разбираюсь в
> библиотеке

По-моему, ничего не нужно специально настраивать, достаточно правильного
/etc/openssl.conf.

Если не получится, то

ssl_engine  gost;

http {
   ssl_ciphers  "GOST2001-GOST89-GOST89";
   ...



-- 
Igor Sysoev
http://nginx.com



Подробная информация о списке рассылки nginx-ru