...
Ручная настройка конфигурации openssl
Добавить в начало файла /etc/ssl/openssl.cnf строку
Информация |
---|
openssl_conf = openssl_def |
...
Информация |
---|
[openssl_def] [engine_section] [gost_section] |
...
Значения параметров в секции [gost_section]:
...
Параметр | Значение |
---|---|
engine_id = gost-astra | Указывает на название движка (английский термин - engine). Устанавливаем значение gost-astra. |
dynamic_path = /usr/lib/x86_64-linux-gnu/engines-1.1/gost-astra.so | Указывает путь до динамической библиотеки gost-astra.so. Значение переменной, указывающей место размещения библиотеки, зависит от используемой версии SSL (в приведённом примере - использовалась версия 1.1.х, и указано размещение "по умолчанию" при установке пакета). Однако, при необходимости, библиотеку можно разместить в любом месте, указав соответствующее значение размещения. |
default_algorithms = ALL | Разрешает использование движком всех алгоримов, имеющихся в движке. |
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet | Параметр CRYPT_PARAMS применяется только для библиотеки gost-astra. Позволяет пользователю выбирать наборы параметров симметричного алгоритма шифрования. Без этой опции не будет работать опция -gost89, что, в свою очередь, приведёт к тому, что при шифровании данных вместо GOST 28147-89 будет использоваться rc2-cbc. |
Предупреждение |
---|
Инструмент |
Предупреждение |
Инструменты быстрого запуска сервиса OpenVPN автоматически перезаписывают файл конфигурации openssl, добавляя в него указания на библиотеку. |