curl и ГОСТ

1

2

Не могу соединиться с тестовым сервером, использующим ГОСТ. OpenSSL 1.0.1, curl 7.25

Самоподписанный сертификат сервера

$ openssl req -x509 -newkey gost2001 -pkeyopt paramset:XA -keyout server.key -out server.crt

Запускаю

$ openssl s_server -cert server.crt -key server.key

Коннекчусь

$ openssl s_client -connect localhost:4433
...
New, TLSv1/SSLv3, Cipher is GOST2001-GOST89-GOST89

Коннекчусь курлом

curl -v --engine gost https://localhost:4433

Сервер пишет

error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1353:

Как лечить?

←	файл access.conf

MAC

→

жесть, что тут еще сказать.
согласен с советом выше.
иногда люди пугают

~~Spirit_of_Stallman~~ ★★★
(17.04.12 05:35:59 MSK)

Не использовать ГОСТ. Теперь это разрешено.

anonymous
(25.04.12 14:50:27 MSK)

Ответ на: комментарий от anonymous 25.04.12 14:50:27 MSK

Не использовать ГОСТ. Теперь это разрешено.

С каких пор?

Lothlorien ★★★
(28.04.12 00:18:39 MSK)

18 января 2013 г.

А вы уверенны что криптопровайдером у Вашего curl-а является OpenSSL??? Начиная с RHEL6/Fedora curl собирается с криптопровайдером NSS.

NTMan
(18.01.13 10:49:59 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	файл access.conf

MAC

→

Похожие темы