Nginx + Apache + ssl

i.krivchun nginx-forum на nginx.us
Сб Ноя 5 12:38:09 UTC 2011


alexnginx Wrote:
-------------------------------------------------------
> Спасибо за ответы. Тогда
> такой вопрос (незнаю стоит
> создавать новую тему или
> нет). Nginx использует для
> шифрования библиотеку Open
> SSL. Есть сведения что
> последняя версия Open SSL 1.0.0.
> поддерживает российские
> криптоалгоритмы ГОСТ. Где
> можно взять такую
> библиотеку с поддержкой
> российских
> криптоалгоритмов ГОСТ для
> Windows (установленная версия
> 1.0.0. при команде chipher не
> выдает алгоритмов GOST). На
> openssl.net всё сборки для *nix
> систем. Как прикрутить Open SSL
> 1.0.0. с поддержкой
> российских
> криптоалгоритмов ГОСТ к
> уже поставленному Nginx.

Для того, чтобы бинарники OpenSSL для WIndows
стали работать с алгоритмами GOST, нужно
модифицировать openssl.cfg как описано тут:
http://cvs.openssl.org/fileview?f=openssl/engines/ccgost/README.gost&r=HEAD
грубо говоря надо добавить строчки 
openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
dynamic_path = C:/unix/openssl_100e/bin/gost.dll #(тут путь до
gost.dll в вашей системе)
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

перед первой секцией в скобках. [.....]

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217592,217855#msg-217855



Подробная информация о списке рассылки nginx-ru