LINUX.ORG.RU
ФорумAdmin

Помогите сгенерировать ГОСТовые сертификаты libressl для openvpn

 , ,


0

1

Собрал openvpn с поддеркой libressl. все собралось без ошибок и запускается. Прошу помочь мне сгенерировать гостовые серты для openvpn

Вывод команды ./libressl/bin/openssl ciphers ================================================= список сокращен GOST2012256-GOST89-GOST89 GOST2001-GOST89-GOST89:

Вывод команды ./openvpn --show-tls ================================================= GOST2012256-GOST89-GOST89 (No IANA name known to OpenVPN, use OpenSSL name.) TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA256 TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA256 TLS-DHE-RSA-WITH-CAMELLIA-256-CBC-SHA TLS-DHE-DSS-WITH-CAMELLIA-256-CBC-SHA GOST2001-GOST89-GOST89 (No IANA name known to OpenVPN, use OpenSSL name.)

Вывод команды ./openvpn --show-ciphers ================================================= gost89 256 bit default key (fixed) (TLS client/server mode) gost89-cnt 256 bit default key (fixed) (TLS client/server mode)

Вот такая ошибка при попытке сгенерировать сертификат ./openssl req -newkey gost2001 -pkeyopt paramset:A -passout pass:aofvlgzm -subj «/C=RU/ST=Moscow/L=Moscow/O=foo_bar/OU=foo_bar/CN=developer/ emailAddress=vany.egorov@gmail.com» -new > certificate_signing_request.csr Generating a 1024 bit GOST2001 private key Error Generating Key 140568465020576:error:32073073:GOST routines:PKEY_GOST01_PARAMGEN:no parameters set:gost/gostr341001_pmeth.c:193:

Ответ на: комментарий от Yur4eg

К сожалению нет. easy rsa не может генерировать гостовые серты.

zerocool ()
15 февраля 2017 г.

А разве libressl не выкинули поддержку шифрования ГОСТ?

Где-то писали, что они сочли кусок кода, отвечающий за это шифрование из OpenSSL, слишком экзотическим и дырявым, и выкинули при чистке кодовой базы. Возможно, причина как раз в этом.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.