* Re: [sisyphus] openssl & GOST
@ 2016-05-19 11:49 ` Andrey Cherepanov
0 siblings, 1 reply; 3+ messages in thread
From: Andrey Cherepanov @ 2016-05-19 11:49 UTC (permalink / raw)
To: sisyphus
19.05.2016 14:02, Вадим Илларионов пишет:
> На свежеустановленной системе:
>
> # openssl smime -sign -in req.xml -out req.sig -binary -signer req.pem
> -outform DER
> unable to load signing key file
> 139673537910680:error:0609E09C:digital envelope
> routines:PKEY_SET_TYPE:unsupported algorithm:p_lib.c:231:
> 139673537910680:error:0606F076:digital envelope
> routines:EVP_PKCS82PKEY:unsupported private key
> algorithm:evp_pkey.c:84:TYPE=GOST R 34.10-2001
> 139673537910680:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1
> lib:pem_pkey.c:141:
>
> Установлено:
>
> # rpm -qa | grep ssl | sort
> alterator-sslkey-0.2.3-alt1
> libssl10-1.0.2h-alt1
> openssl-1.0.2h-alt1
> openssl-engines-1.0.2h-alt1
>
> Добавлял в /etc/openssl/openssl.cnf строчки:
>
> [openssl_def]
> engines = engine_section
>
> [engine_section]
> gost = gost_section
>
> [gost_section]
> engine_id = gost
> default_algorithms = ALL
> CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
>
> Не помогает.
>
> На более старой системе с ssl версии 1.0.1k всё работает.
https://www.altlinux.org/ГОСТ_в_OpenSSL
[root@cas ~]# openssl ciphers|tr ':' '\n'|grep GOST
GOST2001-GOST89-GOST89
GOST94-GOST89-GOST89
[root@cas ~]# rpm -q libssl10
libssl10-1.0.2h-alt1
[
--
Andrey Cherepanov
cas@altlinux.org
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [sisyphus] openssl & GOST
@ 2016-05-19 13:59 ` Andrey Cherepanov
0 siblings, 1 reply; 3+ messages in thread
From: Andrey Cherepanov @ 2016-05-19 13:59 UTC (permalink / raw)
To: sisyphus
19.05.2016 15:32, Вадим Илларионов пишет:
> 19.05.2016 19:49, Andrey Cherepanov пишет:
>> openssl ciphers|tr ':' '\n'|grep GOST
> На старой системе как у вас:
>
> GOST2001-GOST89-GOST89
> GOST94-GOST89-GOST89
>
> На новой - пусто.
>
> Подскажите, пожалуйста, чего я не доустановил.
Что значит "новая"? Откуда и что ставили? Обновляли ли до упора?
Скрипт, указанный в инструкции, запускали?
У меня Школьный Мастер 7.0.0, обновлённый до p8.
То же поведение на Sisyphus, поставленном из регулярки и обновлённой до
упора.
--
Andrey Cherepanov
cas@altlinux.org
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [sisyphus] openssl & GOST
@ 2016-05-19 14:17 ` Alexey Borisenkov
0 siblings, 0 replies; 3+ messages in thread
From: Alexey Borisenkov @ 2016-05-19 14:17 UTC (permalink / raw)
To: sisyphus
19.05.2016 18:14, Вадим Илларионов пишет:
> 19.05.2016 21:59, Andrey Cherepanov пишет:
>> Скрипт, указанный в инструкции, запускали?
>
> Огромное спасибо за наводку! Сразу нагуглил опенссл+гост+скрипт и всё заработало. :)
Ну Андрей в первом ответе давал ссылку. :)
В принципе, почти все нужные строчки у вас уже были. Не хватало, видимо,
такой строки в начале:
openssl_conf = openssl_def
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2016-05-19 14:17 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2016-05-19 11:49 ` [sisyphus] openssl & GOST Andrey Cherepanov
2016-05-19 13:59 ` Andrey Cherepanov
2016-05-19 14:17 ` Alexey Borisenkov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git