- openssl ЭЦП rutoken USB,
 ShyLion, 09:37 , 09-Фев-15 (1)> есть openssl с поддержкой GOST поторопился я с этим, чего-то не работает, ставил по инструкции: https://www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab...
(первая часть) при запуске ругается:
[root@net-console-01 /var/home/lion/openssl-1.0.2]# /gost-ssl/bin/openssl ciphers
Error configuring OpenSSL
140166502999720:error:26078067:engine routines:ENGINE_LIST_ADD:conflicting engine id:eng_list.c:117:
140166502999720:error:2606906E:engine routines:ENGINE_add:internal list error:eng_list.c:266:
140166502999720:error:260B6067:engine routines:DYNAMIC_LOAD:conflicting engine id:eng_dyn.c:560:
140166502999720:error:260BC066:engine routines:INT_ENGINE_CONFIGURE:engine configuration error:eng_cnf.c:191:section=gost_section, name=dynamic_path, value=/gost-ssl/lib/engines/libgost.so
140166502999720:error:0E07606D:configuration file routines:MODULE_RUN:module initialization error:conf_mod.c:223:module=engines, value=engine_section, retcode=-1
- openssl ЭЦП rutoken USB, ShyLion, 13:07 , 10-Фев-15 (2)
Всем спасибо за активное участие.
ЭЦП вместе с закрытым ключем удалось выцепить с помощью утилиты P12FromGostCSP.openssl компилял правильно, косяк был в настройках.
переделал по этой инструкции:
http://www.linux.org.ru/forum/admin/10048822 и openssl нормально с ГОСТ заработал.
- openssl ЭЦП rutoken USB, ShyLion, 13:14 , 11-Фев-15 (3)
> Всем спасибо за активное участие.
> ЭЦП вместе с закрытым ключем удалось выцепить с помощью утилиты P12FromGostCSP.
> openssl компилял правильно, косяк был в настройках.
> переделал по этой инструкции:
> http://www.linux.org.ru/forum/admin/10048822
> и openssl нормально с ГОСТ заработал.Плюс, органам вообще пофиг когда файл запроса был подписан и какая дата в самом файле запроса, так что все эти пляски с ключем и openssl были по факту напрасными. Достаточно раз в год вручную переподписать файл запроса на виндовой машине с ПО криптопровайдера и подсунуть скрипту загрузки и обработки. Если у кого-то ругается сервер, что неверная подпись, а вручную все загружается, то надо учесть что в xml файле запроса должны быть DOSовские, двухбайтные переводы строки и кодировка 1251.
- openssl ЭЦП rutoken USB, михалыч, 14:44 , 11-Фев-15 (4)
> органам вообще пофиг когда файл запроса был подписан и какая дата а погоди, рано радоваться,
тут "органы" что-то новенькое готовят, в плане выгрузки. письмо счастья не приходило?
пишут, что не позднее 13 февраля опубликуют изменения вот она, пятница, 13-е
- openssl ЭЦП rutoken USB, ShyLion, 15:28 , 11-Фев-15 (5)
>> органам вообще пофиг когда файл запроса был подписан и какая дата
> а погоди, рано радоваться,
> тут "органы" что-то новенькое готовят, в плане выгрузки.
> письмо счастья не приходило?
> пишут, что не позднее 13 февраля опубликуют изменения
> вот она, пятница, 13-е о как... поглядим, спасибо. ЗЫ: посмотрел на выгрузку эту, где в лес, где по дрова.
Особенно прикольно: https, как они это себе представляли? пока буду блочить тупо по IP, которые идут следом.
|
Версия для распечатки
openssl ЭЦП rutoken USB, 
