LINUX.ORG.RU
ФорумAdmin

Информация: CentOS 6 + openssl 1.0.1f с ГОСТом (для zapret-info)

 , , zapret-info,


2

1

Краткая памятка тем, кому понадобится openssl с ГОСТом на CentOS 6 (мне он понадобился для выгрузки реестра). Т. к. нужда узкая и специфичная, заменять системный не стал, на быстрогугленых советах была описана конфигурация для 1.0.1c, на которой openssl ныл «GOST engine already loaded» и т. д. Итак, скачиваем http://www.openssl.org/source/openssl-1.0.1f.tar.gz и распаковываем. Ставится он, в принципе, куда угодно, я решил его запихать в /usr/local/openssl-1.0.1f, поэтому <PREFIX> везде заменяем на реальный: 

cd openssl-1.0.1f
./config shared zlib enable-rfc3779 --prefix=<PREFIX>
make depend
make
make install
Затем в <PREFIX>/ssl/openssl.cnf перед секцией «[ new_oids ]» втыкаем 
openssl_conf = openssl_def

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
soft_load=1
default_algorithms = ALL

В общем, всё, теперь всё подписывается.

★★★★★

Последнее исправление: cetjs2 (всего исправлений: 2)
Bash - чтение строк из файла
База данных и Firebird

В общем, всё, теперь всё подписывается.

В ALT Linux изначально всё подписывается, так как openssl давно с ГОСТ-ом. Хуже с вытягиванием подписи из токена...

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)

криптопро рассово гестаповее и православнее для такой задачи, плюс openssl с гостом лежит на rpm.pbone.net

anonymous
()
Ответ на: комментарий от berrywizard

Очень рад за неведомый мне ALT.

Хоть бы пакет для CentOS собрал, а не устраивал бардак в системе через make install... А туда же - неведомый ALT. В общем, это инструкция, как не надо делать в дистрибутивах с пакетными менеджерами.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Bash - чтение строк из файла
Admin
База данных и Firebird