Тема от a.pokrovsky

  • a.pokrovsky
  • Посетитель
  • Неактивен

GOST 2012 и stunnel с двусторонней аутентификацией

Добрый день! Для загрузки данных в ГИС ЖКХ у  нас использовался Stunnel 5.3 пропатченный с openssl версии 1.01 и ключ рутокен с гост 2001.
Теперь когда выпущен новый ключ рутокен гост 2012, у нас перестал работать stunnel.
Для работы с гост 2012 необходими openssl 1.1. Можно ли перепропатчить версию stunnel до openssl 1.1? В прошлый раз вы нам помогли с этим вопросом. Поможете ли вы нам помочь и на этот раз? Как нам пропатчить stunnnel или где взять готовый для работсы с gost. Исмпользуемые  dll от 2016 года (rtpkcs11ecp, gost, pkcs11_gost, ssleay32)
Используемый конфиг  stunnel для gost 2012
verify=0
client=yes 
CAFile=CA-PPAK.pem
sslVersion=TLSv1.1   
taskbar=yes   
DEBUG=7   
engine=pkcs11_gost   
engineCtrl=MODULE_PATH:rtpkcs11ecp.dll   
engineDefault=ALL
[pseudo-https]
engineNum = 1
cert=client.cer
key =ключ
accept = 127.0.0.1:8777
connect = api.dom.gosuslugi.ru:443
ciphers = GOST2012-GOST8912-GOST8912
TIMEOUTclose = 0

Ответ от Павел Анфимов

  • Павел Анфимов
  • Администратор
  • Неактивен

Re: GOST 2012 и stunnel с двусторонней аутентификацией

Здравствуйте!

Постараемся и вновь помочь, но нам потребуется время.

Как только будут результаты - обязательно сообщим.

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: GOST 2012 и stunnel с двусторонней аутентификацией

Ответ направлен по почте, указанной при регистрации.

Ответ от a.pokrovsky

  • a.pokrovsky
  • Посетитель
  • Неактивен

Re: GOST 2012 и stunnel с двусторонней аутентификацией

Ксения Шаврова пишет:

Ответ направлен по почте, указанной при регистрации.

Доброго дня. Письмо в ящике отсутствует.  Размер почтовых отправлений на наш почтовый сервер ограничен 10М. Если размер оправления превышает 10М прошу сообщить об этом и я предоставлю дополнительный адрес.

Ответ от Ксения Шаврова

  • Ксения Шаврова
  • Администратор
  • Неактивен

Re: GOST 2012 и stunnel с двусторонней аутентификацией

Продублировала письмо. Проверьте, пожалуйста.

Ответ от a.pokrovsky

  • a.pokrovsky
  • Посетитель
  • Неактивен

Re: GOST 2012 и stunnel с двусторонней аутентификацией

Ксения Шаврова пишет:

Продублировала письмо. Проверьте, пожалуйста.

Всё получил. Большое спасибо.

Ответ от rfhamzin

  • rfhamzin
  • Посетитель
  • Неактивен

Re: GOST 2012 и stunnel с двусторонней аутентификацией

Добрый день!

У нас подобная проблема. Используем STUNNEL 5.72 с ГОСТ 2012.
Просьба помочь с рекомендациями, высланными предыдущему участнику форума.

Ответ от Николай Киблицкий

  • Николай Киблицкий
  • Администратор
  • Неактивен

Re: GOST 2012 и stunnel с двусторонней аутентификацией

Здравствуйте rfhamzin, отправил вам письмо на почту указанную при регистрации.
Еще можете попробовать способ с новым rtengine: https://habr.com/ru/companies/aktiv-com … es/477650/