28.11.2005 15:50:01SSL и Крипто про Ответов: 6
Алексей
Здравствуйте.
Есть такой вопрос. Нужно сделать SSL-соединение между IE-клиентом и сервером под Солярисом с помощью Крипто Про. Сервер - не Апач, так что использовать готовый Trusted TLS не выходит. В инете есть реализации SSL, но все они либо базируются на openssl/SSLeay, либо используют свою реализацию, но в любом случае непонятно, как научить их пользоваться Крипто Про. Вариант - взять самую маленькую из таких реализаций и просто перелопатить ее исходники под себя. Геморроя - довольно много. Кто-нибудь пытался сделать подобное?

Другой вариант - все же использовать апач. Это решает много проблем с SSL, но в моем случае добавит много новых)) Хотя в последнее время я уже не уверен, что лучше...
 
Ответы:
29.11.2005 10:04:37Михаил
Если вам требуется OpenSSL прикрученный к ГОСТу - обращайтесь к нам. Такое решение уже есть, протестировано, проверено. Работает с КриптоПро CSP.
01.12.2005 13:19:41fav
Да поправят меня коллеги, но в СКЗИ КриптоПро CSP 3.0 реализован протокол TLS(SSL) для всех платформ
01.12.2005 13:52:55michael
Даже наличие реализации TLS-протокола может не обеспечить решение задач, если нужно обеспечить доступ не только по HTTPS, но и других протоколов.
01.12.2005 16:55:19Serge3leo
> Даже наличие реализации TLS-протокола может не обеспечить решение задач, если нужно обеспечить доступ не только по HTTPS, но и других протоколов.

Совершенно верно, для общецелевого использования лучше библиотека SSPI, которая входит в "КриптоПро CSP". Пример её использования: <ftp://ftp.cryptopro.ru/pub/csp-3-0/3293/sdk/samples/SSPI/> должен работать на всех платформах.

Но, конечно, для модификации Open Source приложений, лучше использовать OpenSSL+"КриптоПро CSP".
01.12.2005 17:00:27Serge3leo
Да, документация на библиотеку SSPI из состава "КриптоПро CSP" находится по URL <http://www.cryptopro.ru/pub/csp-3-0/3293/sdk/CHM/SSPI_3_0.chm>, смотрите также <http://www.cryptopro.ru/CryptoPro/products/csp/usage.htm>
02.12.2005 15:19:25Алексей
"Пример её использования: <ftp://ftp.cryptopro.ru/pub/csp-3-0/3293/sdk/samples/SSPI/> должен работать на всех платформах."

Хм... там есть специфичесике вещи типа загрузки DLL и вызова функций из нее..