On Mar 20, 2014, at 23:28 , Phil Kulin wrote:
> 20 марта 2014 г., 23:26 пользователь Igor Sysoev <i...@sysoev.ru> написал:
>
>>> Есть nginx, хочется делать соединение SSL с ГОСТовскими ключами. В том
>>> числе приём клиентских сертификатов. Стоит OpenSSL 1.0.1, конфиг есть,
>>> BIND например всё видит и домены ключами ГОСТ подписаны (где-то здесь
>>> минутка саморекламы :).
>>> В nginx надо что-то прописывать особенное? Или "сам поймёт"? Или
>>> наоборот "не поймёт"?
>> Насчёт клиентских сертификатов сказать не могу, а вообще должно работать.
>
> А вот этот список ssl_cipher? По умолчанию оставить? Просто в том же
> BIND надо чего-то сказать ему при сборке. Но я плохо разбираюсь в
> библиотеке
По-моему, ничего не нужно специально настраивать, достаточно правильного
/etc/openssl.conf.
Если не получится, то
ssl_engine gost;
http {
ssl_ciphers "GOST2001-GOST89-GOST89";
...
--
Igor Sysoev
http://nginx.com
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
