Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SSL и алгоритмы ГОСТ
- To: nginx-ru@xxxxxxxxx
- Subject: Re: SSL и алгоритмы ГОСТ
- From: Igor Sysoev <igor@xxxxxxxxx>
- Date: Thu, 20 Mar 2014 23:39:32 +0400
- In-reply-to: <CAK=u2EVGAJqAwD=WeNX_iehRz2P3oOtj0Yk4+1d6+VCxhmqhaw@mail.gmail.com>
- References: <CAK=u2EVHd=4yfCQa5e7_Dy5SE5ZrakJtV+aP14wrzaepPCZK6w@mail.gmail.com> <AE3D2611-15E1-4BB1-8AAA-AC91A60FC036@sysoev.ru> <CAK=u2EVGAJqAwD=WeNX_iehRz2P3oOtj0Yk4+1d6+VCxhmqhaw@mail.gmail.com>
On Mar 20, 2014, at 23:28 , Phil Kulin wrote:
> 20 марта 2014 г., 23:26 пользователь Igor Sysoev <igor@xxxxxxxxx> написал:
>
>>> Есть nginx, хочется делать соединение SSL с ГОСТовскими ключами. В том
>>> числе приём клиентских сертификатов. Стоит OpenSSL 1.0.1, конфиг есть,
>>> BIND например всё видит и домены ключами ГОСТ подписаны (где-то здесь
>>> минутка саморекламы :).
>>> В nginx надо что-то прописывать особенное? Или "сам поймёт"? Или
>>> наоборот "не поймёт"?
>> Насчёт клиентских сертификатов сказать не могу, а вообще должно работать.
>
> А вот этот список ssl_cipher? По умолчанию оставить? Просто в том же
> BIND надо чего-то сказать ему при сборке. Но я плохо разбираюсь в
> библиотеке
По-моему, ничего не нужно специально настраивать, достаточно правильного
/etc/openssl.conf.
Если не получится, то
ssl_engine gost;
http {
ssl_ciphers "GOST2001-GOST89-GOST89";
...
--
Igor Sysoev
http://nginx.com
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
