<div dir="ltr"><div>привет!</div><div><br></div><div>включили на openssl-1.1.0 поддержку gost engine.</div><div><br></div><div>(в принципе, подобрали параметры, что все более или менее работает)</div><div><br></div><div>забавный артефакт, сертификат отдается 2 раза</div><div><br></div><div>есть идеи, почему так ? (в конфиге прописан 1 раз)<br></div><div><br></div><div>/usr/local/bin/openssl s_client -connect <a href="http://medi-api.testkontur.ru">medi-api.testkontur.ru</a> -port 443<br>CONNECTED(00000003)<br>depth=0 emailAddress = <a href="mailto:chipitsine@skbkontur.ru">chipitsine@skbkontur.ru</a>, C = RU, ST = 66 \D0\A1\D0\B2\D0\B5\D1\80\D0\B4\D0\BB\D0\BE\D0\B2\D1\81\D0\BA\D0\B0\D1\8F \D0\BE\D0\B1\D0\BB\D0\B0\D1\81\D1\82\D1\8C, L = \D0\95\D0\BA\D0\B0\D1\82\D0\B5\D1\80\D0\B8\D0\BD\D0\B1\D1\83\D1\80\D0\B3, O = \D0\90\D0\9E \C2\AB\D0\9F\D0\A4 \C2\AB\D0\A1\D0\9A\D0\91 \D0\9A\D0\BE\D0\BD\D1\82\D1\83\D1\80\C2\BB, CN = *.<a href="http://testkontur.ru">testkontur.ru</a><br>verify error:num=20:unable to get local issuer certificate<br>verify return:1<br>depth=0 emailAddress = <a href="mailto:chipitsine@skbkontur.ru">chipitsine@skbkontur.ru</a>, C = RU, ST = 66 \D0\A1\D0\B2\D0\B5\D1\80\D0\B4\D0\BB\D0\BE\D0\B2\D1\81\D0\BA\D0\B0\D1\8F \D0\BE\D0\B1\D0\BB\D0\B0\D1\81\D1\82\D1\8C, L = \D0\95\D0\BA\D0\B0\D1\82\D0\B5\D1\80\D0\B8\D0\BD\D0\B1\D1\83\D1\80\D0\B3, O = \D0\90\D0\9E \C2\AB\D0\9F\D0\A4 \C2\AB\D0\A1\D0\9A\D0\91 \D0\9A\D0\BE\D0\BD\D1\82\D1\83\D1\80\C2\BB, CN = *.<a href="http://testkontur.ru">testkontur.ru</a><br>verify error:num=21:unable to verify the first certificate<br>verify return:1<br>---<br><br></div></div>