Ключевое слово в защите информации
ключевое слово
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Генерация сертификата для веб-сервера
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline gram4ik1  
#1 Оставлено : 20 мая 2016 г. 12:57:11(UTC)
gram4ik1

Статус: Новичок

Группы: Участники
Зарегистрирован: 19.05.2016(UTC)
Сообщений: 2
Добрый день.
Подскажите, пожалуйста, как сгенерировать сертификат (gost_capi ?) для web-сервера nginx при помощи openssl?
Воспользовались советами форума и статьи вот отсюда статья, получили приватный серверный ключ последовательностью действии
Код:

openssl req -new -newkey rsa:1024 -nodes -keyout ca.key -x509 -days 500 -subj /C=RU/ST=Moscow/L=Moscow/O=Companyname/OU=User/CN=etc/emailAddress=support@site.com -out ca.crt
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
openssl rsa -in server.key -out server.nopass.key


Прописали в nginx настройку
Код:

        listen       443 ssl;
        server_name  localhost;
        ssl on;
     	ssl_protocols TLSv1;
	ssl_certificate    c:\key\server.crt;
        ssl_certificate_key engine:gost_capi:c:\key\server.nopass.key;
	ssl_client_certificate c:\key\ca.crt;
        ssl_ciphers HIGH:MEDIUM:+GOST2001-GOST89;
        ssl_prefer_server_ciphers on;
	ssl_verify_client on;


Все пути верные. При запуске nginx выдает ошибку
Код:

nginx: [emerg] ENGINE_load_private_key("c:\key\server.nopass.key") failed (SSL: error:26096080:engine routines:ENGINE_load_private_key:failed loading private key)


Если из настройки nginx убрать ssl_certificate_key engine:gost_capi:c:\key\server.nopass.key и оставить только ssl_certificate_key server.nopass.key, то все работает.
Правильно ли я понимаю, что приватный ключ необходимо каким-то образом сгенерировать при помощи gost_capi? Если да, то каким образом?

Nginx 1.10.0
openssl 32bit 1.0.2h
Windows Server 2008 R2
gost_capi взят из темы http://www.cryptopro.ru/...ts&m=55563#post55563 и успешно добавлен

Код:

OpenSSL> engine
(dynamic) Dynamic engine loading support
(gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 134581 $)
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET