Настройка КриптоПро CSP для nginx и Apache

Криптографический модуль gost_capi
Криптографический модуль (ENGINE) gost_capi является библиотекой для OpenSSL.

Назначение: 

Библиотека gost_capi в составе OpenSSL используется для задач, требующих поддержки ключей и алгоритмов ГОСТ при реализации защищенных SSL/TLS соединений в веб-серверах, поддерживающих загрузку ключей из OpenSSL ENGINE, таких как nginx, Apache.

Особенности: 

Может быть использован для организации прозрачной работы с сайтом через один порт сразу по нескольким алгоритмам (с поддержкой ГОСТ-аутентификации и без поддержки) при условии правильного конфигурирования nginx и Apache.

Поддерживаемые платформы: 
  • nginx начиная с версии 1.7.9
  • Apache начиная с версии 2.4.17 
  • ОС: Debian, Ubuntu, CentOS
Системные требования: 

Работает с протоколом TLS 1.0

Сертификаты: 

Использование серверных сертификатов требует наличия серверной лицензии для криптопровайдера КриптоПро CSP, а также клиентских лицензий в случае использования двухстороннего TLS и совершения других криптографических операций посредством OpenSSL.

Загрузка: 

Криптографический модуль, а также патч, позволяющий настроить прозрачную работу по единому порту для слушателей, использующих разные алгоритмы, можно скачать с нашего форума, где также можно найти детализированное описание настройки конфигурации nginx.