Криптографический модуль gost_capi
Криптографический модуль (ENGINE) gost_capi является библиотекой для OpenSSL.
Библиотека gost_capi в составе OpenSSL используется для задач, требующих поддержки ключей и алгоритмов ГОСТ при реализации защищенных SSL/TLS соединений в веб-серверах, поддерживающих загрузку ключей из OpenSSL ENGINE, таких как nginx, Apache.
Может быть использован для организации прозрачной работы с сайтом через один порт сразу по нескольким алгоритмам (с поддержкой ГОСТ-аутентификации и без поддержки) при условии правильного конфигурирования nginx и Apache.
- nginx начиная с версии 1.7.9
- Apache начиная с версии 2.4.17
- ОС: Debian, Ubuntu, CentOS
Работает с протоколом TLS 1.0
Использование серверных сертификатов требует наличия серверной лицензии для криптопровайдера КриптоПро CSP, а также клиентских лицензий в случае использования двухстороннего TLS и совершения других криптографических операций посредством OpenSSL.