Статус: Новичок
Группы: Участники
Зарегистрирован: 13.04.2023(UTC)
Сообщений: 2
|
Добрый день.
Имеется Nginx 1.18, собранный с поддержкой ГОСТ.
Сторонним человеком был подготовлен конфигурационный файл для работы с ГОСТ сертификатом (подключение контейнера), из Chromium-Gost подключение устанавливается и все нормально.
Задачей необходимо работать как с ГОСТ, так и RSA/ecdsa сертификатами, сгенерированными самостоятельно, с помощью Letsencrypt или выпущенные провайдерами.
Интересует два сценария:
1) Одновременная работа как ГОСТ, так и других в одном конфигурационном файле. Существует ли автовыбор сертификата в зависимости от клиентской части и как его настроить?
Ранее я пытался оставлять в конфиге sspi и ссылку на контейнер, а так же приводить директивы ssl_certificate с путем на RSA сертификаты, но это не заработало.
2) Работа с ГОСТ в одном конфигурационном файле с server_name A, и работа с RSA в другом конфигурационном файле с server_name B.
Также, провернуть уже это пытался, в одном конфиге оставлял sspi с ссылкой на контейнер, в другом нет упоминания sspi, там просто стоят стандартные директивы ssl_certificate
Ни в 1, ни во 2 варианте взлететь не получилось, получаю AcceptSecurityContext failed: 0x80090331 while SSPI handshaking
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.04.2023(UTC)
Сообщений: 2
|
Прошу поделиться материалами, если они уже есть или примерами конфигураций. Подозреваю, что RSA сертификаты также нужно добавлять в контейнеры и подключать уже их, но материалов не нашел.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
