Многоуважаемый All!
Кто успешно поднимал сабж?
Делаю как написано тут: http://cryptocom.ru/OpenSource/OpenSSL_rus.html
- Паропатчил openssl-0.9.8e, пропатчил apache-2.2.3, собрал их
- Сообрал engine-gost-20070301, положил libgost.so в /usr/lib/engines
- Добавил engine_section и gost_section в openssl.cnf
- Cгенерил сертификаты:
openssl req -newkey gost2001 -keyout server.key -out server.csr
openssl x509 -req -days 360 -in server.csr -signkey server.key -out server.crt
положил их в ssl.crt, ssl.key соответственно
- Добавил строки:
SSLCryptoDevice gost
SSLProtocol -all +TLSv1 +SSLv3
в ssl.conf
- Запустил апача, ввел passphrase, проглотило.
( с openssl-0.9.9 из CVS и соответствующим патчем apache - вообще на подхватывало этот сертификат).
А тут вроде как запустилось, слушает 443 порт, телнетится к нему. Но рвет соединение с браузерами (пробовал Epiphany, Firefox, даже IE под оффтопом) - со всеми рвет соединение. Даже в телнете если набрать пару строк - рвет. В логах - тишина.
Подскажите плз - мож еще что надо было сделать/подкрутить. Ни где не нашел пример конфига ssl.conf работающего с ГОСТ.
Хелп!