Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Centos+NGINX+КриптоПро для хранения в защищенном хранилище SSL сертификатов
Статус: Новичок
Группы: Участники
Зарегистрирован: 17.07.2020(UTC) Сообщений: 1 Откуда: Москва
|
Добрый день! Возникла необходимость найти работающее решение, позволяющее настроить совместную работу NGINX, КриптоПро и SSL сертификатов выпущенных СЦ для авторизации на обратном прокси NGINX. Причем требуется хранение закрытых ключей и полученных сертификатов в контейнере КриптоПро. На форуме имеется достаточно полное описание настройки системы в случае: OpenSSL + ГОСТ (gostengy и gost_capi) - Использование КриптоПро CSP в OpenSSL: apache, nginx etc https://www.cryptopro.ru....aspx?g=posts&t=8544Но это решение для сертификатов и ключей ГОСТ, а в нашем случае, имеем дело с SSL сертификатами выпущенными СЦ (RSA) на основании запроса созданного на сервере. Есть ли механизм, позволяющий импортировать закрытый ключ и сертификаты в контейнер КриптоПро на жестком диске сервера СENTOS и позволяющий NGINX работать с ключами и сертификатами из этого контейнера?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
Да, их можно перенести в КриптоПро CSP через pkcs12/pfx. Добавлю, что openssl (gostengy) - устаревшее решение. Мы уже сделали встраивание в ngnix и apache (mod_ssl) без лишних прокладок (openssl) - напрямую с помощью нашей msspi. Поддерживается и ГОСТ, и RSA, причём с двумя сертификатами одновременно. Решения будут сертифицированы (в отличие от openssl) в CSP 5.0r2. |
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Linux, Solaris etc.
»
Centos+NGINX+КриптоПро для хранения в защищенном хранилище SSL сертификатов
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close