Nginx + Apache + ssl
i.krivchun
nginx-forum на nginx.us
Сб Ноя 5 12:38:09 UTC 2011
alexnginx Wrote:
-------------------------------------------------------
> Спасибо за ответы. Тогда
> такой вопрос (незнаю стоит
> создавать новую тему или
> нет). Nginx использует для
> шифрования библиотеку Open
> SSL. Есть сведения что
> последняя версия Open SSL 1.0.0.
> поддерживает российские
> криптоалгоритмы ГОСТ. Где
> можно взять такую
> библиотеку с поддержкой
> российских
> криптоалгоритмов ГОСТ для
> Windows (установленная версия
> 1.0.0. при команде chipher не
> выдает алгоритмов GOST). На
> openssl.net всё сборки для *nix
> систем. Как прикрутить Open SSL
> 1.0.0. с поддержкой
> российских
> криптоалгоритмов ГОСТ к
> уже поставленному Nginx.
Для того, чтобы бинарники OpenSSL для WIndows
стали работать с алгоритмами GOST, нужно
модифицировать openssl.cfg как описано тут:
http://cvs.openssl.org/fileview?f=openssl/engines/ccgost/README.gost&r=HEAD
грубо говоря надо добавить строчки
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
engine_id = gost
dynamic_path = C:/unix/openssl_100e/bin/gost.dll #(тут путь до
gost.dll в вашей системе)
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
перед первой секцией в скобках. [.....]
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,217592,217855#msg-217855
Подробная информация о списке рассылки nginx-ru