Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Рутокен → Рутокен и Open Source → TLS-ГОСТ2012
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Добрый день! У вас есть статья https://dev.rutoken.ru/pages/viewpage.a … d=15728666 в ней используются клиентский сертификат ГОСТ Р 34.10-2001, какие изменения необходимо произвести, чтобы решение описанное в статье могло работать с сертификатами ГОСТ Р 34.10-2012?
Добрый день. На текущий момент мы не тестировали stunnel с 2012-ми ГОСТами. Но организовать TLS-соединение через 2012 можно на чистом openssl.
Пример вызова мы добавили сюда: https://dev.rutoken.ru/pages/viewpage.a … d=43450394
Также пример есть в нашем SDK \openssl\rtengine\samples\tool\readme.txt
Добрый день, вот пример настройки stunnel для конфигурации ГОСТ 2012:
debug = 7
client=yes
; Сертификат УЦ
CAFile = caGost512.crt
verify = 0
; rtengine настраивается в openssl.conf
engine=rtengine
engineCtrl=INIT
engineDefault=ALL
engineNum = 1
[remote system]
engineNum = 1
; Сертификат клиента
cert=client.crt
;Объект на токене (id=125)
key=pkcs11:model=Rutoken%20ECP;manufacturer=Aktiv%20Co.;id=%31%32%35
; Адрес прокси
accept = 127.0.0.1:1443
; Адрес сервера
connect = tlsgost-256.cryptopro.ru:2443
; Шифр
ciphers = GOST2012-GOST8912-GOST8912
TIMEOUTclose = 0
Пример опций файла конфигурации openssl, на который перед запуском нужно натравить переменную окружения OPENSSL_CONF:
# Динамическое подключение rtengine
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
[engine_section]
gost = gost_section
[gost_section]
engine_id = dynamic
dynamic_path = rtengine
MODULE_PATH = rtpkcs11ecp.dll
init = 0
default_algorithms = CIPHERS, DIGEST, PKEY
RAND_TOKEN = Rutoken%20ECP;manufacturer=Aktiv%20Co.;
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Рутокен → Рутокен и Open Source → TLS-ГОСТ2012
