ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / nginx с сертификатом по ГОСТ2012 ошибка при запуске
1 сообщений из 1, страница 1 из 1
nginx с сертификатом по ГОСТ2012 ошибка при запуске
    #39948331
evgen29
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
evgen29
Гость
Здравствуйте! Установил OPENSSL, NGINX. Настроил OpenSSL для работы с ГОСТ. Есть у меня рабочий сертификат Гост2012 для криптопро. Хотел поставить его на сайт. При запуске nginx выдает:
Код: powershell
1.
2.
3.
4.
5.
6.
Starting servers...
nginx: [emerg] SSL_CTX_use_certificate("C:/HTTPServer/localhost/ssl/domain.pem")
 failed (SSL: error:0609E09C:digital envelope routines:pkey_set_type:unsupported
 algorithm error:0B09406F:x509 certificate routines:x509_pubkey_decode:unsupport
ed algorithm error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too smal
l)



Настройки nginx для сайта:
Код: powershell
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
server {
    listen              443 ssl;
    server_name         localhost;
    charset             utf-8;
	root                C:/HTTPServer/localhost/www;
    index  index.php index.html index.htm;	
    ssl_certificate     C:/HTTPServer/localhost/ssl/domain.pem;
    ssl_certificate_key C:/HTTPServer/localhost/ssl/domain.pem;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;	
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:HIGH;
	ssl_prefer_server_ciphers  on;
...



В OpenSSL прописал:
Код: powershell
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
openssl_conf = openssl_def
[openssl_def]
engines = engine_section
ssl_conf = ssl_sect

[ssl_sect]
system_default = system_default_sect			

[engine_section]
gostengy = gost_section

[gost_section]
engine_id = gostengy
dynamic_path = C:\\Program Files\\OpenSSL-Win64\\bin\\gost.dll
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet	

[system_default_sect]
MinProtocol = TLSv1
CipherString = DEFAULT@SECLEVEL=1



openssl engine выдает:
Код: powershell
1.
2.
3.
4.
C:\HTTPServer\localhost\ssl>openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gost) Reference implementation of GOST engine



Как их подружить, подскажите, если знаете? ))) Спасибо.
...
Рейтинг: 0 / 0
17.04.2020, 12:33
| Ответить | Цитировать | Написать  
1 сообщений из 1, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / nginx с сертификатом по ГОСТ2012 ошибка при запуске
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
NoSQL.ru       Новости, Чат       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?fid=26&msg=39948331&tid=1492234]:
 0ms
get settings:
 7ms
get forum list:
 12ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 159ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 33ms
get tp. blocked users:
 1ms
others: 264ms
total:  500ms
созд. / загр.: 500ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]