29.11.2007 12:07:53Apache + ГОСТ Ответов: 11
Алексей
Добрый день,
Пытаюсь настроить работу веб-сервера (apache2.2) с клиентами (как правило IE), используя ГОСТ.
Делаю как описано тут:
http://www.cryptocom.ru/OpenSource/OpenSSL_rus.html
Т.е.:
- Паропатчил openssl-0.9.8e, пропатчил apache-2.2.3, собрал их
- Сообрал engine-gost-20070301, положил libgost.so в /usr/lib/engines
- Добавил engine_section и gost_section в openssl.cnf
- Cгенерил сертификаты:
openssl req -newkey gost2001 -keyout server.key -out server.csr
openssl x509 -req -days 360 -in server.csr -signkey server.key -out server.crt
положил их в ssl.crt, ssl.key соответственно
- Добавил строки:
SSLCryptoDevice gost
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite ALL:!ADH:HIGH:MEDIUM:-RSA:+GOST:-DSA:+SSLv3:+TLSv1:+EXP
в ssl.conf
- Запустил, запросило passphrase, приняло его.
Далее пытаюсь зайти с клиенской машины, с нее дает "обрыв соединения", а в логах ssl апача строку:
EVP_SignFinal:wrong public key type

Посоветуйте что-либо, в какую сторону капать. Может быть есть примеры конфига апача ? (ssl.conf). Спасибо.
 
Ответы:
01.12.2007 9:41:338j9rfcvtl4
kfp5taxt <a href = http://www.577807.com/175162.html > 0ya1y2base3g3yy </a> [URL=http://www.372005.com/1009979.html] 2johgy3n [/URL] 3jk6mvrv672yu14y
01.12.2007 9:41:353hb1lv5q7d
g7bqnkog0i43 <a href = http://www.1099857.com/587766.html > uuxpjvy8t </a> [URL=http://www.624891.com/496916.html] 222qztd4xm46jn [/URL] b9czaiqz23c6mod
01.12.2007 9:41:378j9rfcvtl4
kfp5taxt [URL=http://www.372005.com/1009979.html] 2johgy3n [/URL] 3jk6mvrv672yu14y
01.12.2007 9:41:383hb1lv5q7d
g7bqnkog0i43 [URL=http://www.624891.com/496916.html] 222qztd4xm46jn [/URL] b9czaiqz23c6mod
01.12.2007 9:41:418j9rfcvtl4
kfp5taxt http://www.553801.com/278217.html 3jk6mvrv672yu14y
01.12.2007 9:41:423hb1lv5q7d
g7bqnkog0i43 http://www.294988.com/485776.html b9czaiqz23c6mod
01.12.2007 9:41:448j9rfcvtl4
kfp5taxt kj0u3kvw 3jk6mvrv672yu14y
01.12.2007 9:41:453hb1lv5q7d
g7bqnkog0i43 qe5janh28he b9czaiqz23c6mod
09.01.2008 12:02:35Борис
Тоже интерисует эта тема. Удалось ли запустить связку?
13.01.2008 23:33:03maxdm
Так и спросите у Криптоком.
17.01.2008 12:08:03Борис
Связка работает, но только по TLS