Сравнение версий

Старая версия 1

changes.mady.by.user Сервисный центр Wi-Fi

Сохранено

по сравнению с

Новая версия 2

changes.mady.by.user Доровков Егор Игоревич

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Блок кода
languagebash
themeRDark
apt install libengine-gost-openssl1.1


Далее нужно переместить файл  gost.so

Блок кода
languagebash
themeRDark
sudo mv /gost.so /usr/lib/x86_64-linux-gnu/engines-3/

После этого для включения поддержки требуется отредактировать файл конфигурации openssl:   /etc/ssl/openssl.cnf:

В начало файла добавить:

Блок кода
languagebash
themeRDark
title/etc/ssl/openssl.cnf
openssl_conf = openssl_def

...

Блок кода
languageyml
themeRDark
title/etc/ssl/openssl.cnf


[openssl_def] 
engines = engine_section 

[engine_section] 
gost = gost_section 

[gost_section] 
defaultengine_algorithmsid = ALL gost
enginedynamic_idpath = gost 
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet/usr/lib/x86_64-linux-gnu/engines-3/gost.so
default_algorithms = ALL

 

После этого можно проверить наличие ГОСТ-шифров командой:

Блок кода
languagebash
themeRDark
openssl ciphers | tr ":" "\n" | grep -i gost

 

Если в выводе команды присутствует GOST2012, значит можно продолжать.

...

Где result.pem - приватный ключ, полученный в предыдущем пункте, а certificate.cer - сертификат, полученный от центра сертификации. В результате выполнения команды, будет получен файл certificate.pfx, который понимает Конструктор Порталов.
После этого certificate.pfx можно загружать в Конструктор Порталов. Поддержка ГОСТ в КП и Портале обеспечена в версиях 1.11 и 1.15+.