На главную страницу  
+7 (499) 124-62-26
Решения Продукты Услуги Скачать Цены Open Source О компании
OpenSSL 1.0.0/1.0.1
OpenSSL 0.9.8
Apache
Nginx
OpenVPN
stunnel
wget
postfix
PostgreSQL
mutt
openldap
tcltls
dovecot
lynx

OpenSSL

Поддержка ГОСТ в разрабатываемой версии OpenSSL 1.0.0

В OpenSSL версии 1.0.0 использование российских алгоритмов не требует модификации библиотек OpenSSL. В состав дистрибутива OpenSSL включен пример реализации модуля поддержки российских алгоритмов (каталог engines/ccgost), разработанный специалистами фирмы Криптоком.

МагПро КриптоПакет и OpenSSL 1.0.0 совместимы между собой по большей части высокоуровневых API (работа с TLS, работа с PKCS7-сообщениями). Совместимость по низкоуровневым API отсутствует, но для большей части приложений это несущественно, так как эти приложения не занимаются самостоятельной генерацией ключей и заявок на сертификаты, эти операции выполняются с помощью внешних утилит, например, утилиты командной строки openssl.

Исходные тексты OpenSSL 1.0.0 можно получить на сервере проекта OpenSSL.

Описание использования российских алгоритмов приведено в файле README.gost в директории engines/ccgost.

Компиляция OpenSSL 1.0.0 с поддержкой ГОСТ

  • Распаковать архив с исходными кодами openssl, перейти в созданную директорию, содержащую эти исходные коды.

  • Выполнить команду:

    ./config shared zlib enable-rfc3779 --prefix=/gost-ssl
  • Выполнить сборку зависимостей:

    make depend
  • Произвести сборку openssl:

    make
  • Запустить автоматические тесты, входящие в комплект:

    make test
  • Установить собранный openssl:

    sudo make install

    Установка будет произведена в директорию, указанную при конфигурировании (в примере - /gost-ssl).

    Следует также проверить наличие библиотеки libgost.so в папке /gost-ssl/lib/engines. Её присутствие является обязательным.

 
Copyright © ООО "Криптоком". 2001-2011. All Rights Reserved.