gostengy это поддержка ГОСТ 2012, соответственно требуется openssl >= 1.1.0 и КриптоПро CSP >= 4.0.

Здравствуйте!
Бегло пробежался по форуму, не нашел ответа на свой вопрос, возможно просто не заметил. Если что сориентируйте плиз)
Нужно реализовать взаимодействие сервер - сервер про протоколу TLS с шифрованием по ГОСТ. Если я правильно понял, в этой ветке обсуждается взаимодействие клиент - сервер (запросы прилетают на прокси коим является nginx и далее обрабатываются).
Можно ли использовать библиотеку gost_capi для шифрования исходящего во вне трафика (запросы во вне идут через прокси сервер)?
Если кто то делал что то подобное, поделитесь плиз опытом.

Да, извините, не корректно написал. Обмен с нашим партнером предполагает двусторонний обмен по протоколу TLS с использованием ГОСТ шифрования.
ngx_http_proxy_module пока не смотрел, завтра с утра постараюсь изучить.
Но если коротко, то правильно ли я понимаю что мы можем проксировать запрос во вне (нашему партнеру) с помощью модуля nginx и шифровать данные гост. алгоритмами при помощи библиотеки КпритоПро?

Спасибо
Почитал по настройке модуля ngx_http_proxy_module, по основным директивам вроде все понятно, а вот по работе с OpenSSL есть вопросы:
как настроить шифрование по ГОСТ в этом модуле? Для этого нужно использовать директиву - proxy_ssl_ciphers шифры (если да, то какой именно)?
Я так понимаю модуль обращается к библиотеке OpenSSL, а та в свою очередь использует engine - gost_capi для шифрования.

Обновили nginx: https://github.com/deemr...ses/tag/nginx-gost-12.15

UPDATE:

Был баг в оригинальном openssl-1.1.0h, не позволявший работать ГОСТ: https://github.com/opens...77ff7425598802b91924652d

Сейчас всё исправлено.

Отредактировано пользователем 18 апреля 2018 г. 13:59:18(UTC)  | Причина: Не указана