Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

OpenSSL 1.0.2 и GOST2012 #71

Closed
alexanderk23 opened this issue Aug 2, 2018 · 14 comments
Closed

OpenSSL 1.0.2 и GOST2012 #71

alexanderk23 opened this issue Aug 2, 2018 · 14 comments

Comments

@alexanderk23
Copy link

Пытаюсь собрать OpenSSL_1_0_2-stable с gost-engine из ветки openssl_1_0_2.
Согласно инструкции накладываю патчи из engine/patches/1.0.2 и копирую engine/* в engines/ccgost:

$ git clone git@github.com:gost-engine/engine.git
$ cd engine && git checkout openssl_1_0_2
$ cd ../openssl-OpenSSL_1_0_2-stable
$ patch -p1 < ../engine/patches/1.0.2/1.oids.diff
$ patch -p1 < ../engine/patches/1.0.2/2.numeric.diff
$ patch -p1 < ../engine/patches/1.0.2/3.pkcs12.diff
$ patch -p1 < ../engine/patches/1.0.2/4.smimecap.diff
$ cp -rf ../engine/* engines/ccgost/
$ ./config --prefix=/opt/openssl-1.0.2-gost --openssldir=/opt/openssl-1.0.2-gost/ssl -Wl,-rpath,/opt/openssl-1.0.2-gost/lib shared
$ make depend && make -j4 && sudo make install

Патчи накладываются без ошибок, сборка проходит нормально. Однако в списке ciphers присутствует только:

$ LD_LIBRARY_PATH=/opt/openssl-1.0.2-gost/lib /opt/openssl-1.0.2-gost/bin/openssl ciphers | tr ":" "\n" | grep GOST
GOST2001-GOST89-GOST89

Так и должно быть или я что-то делаю не так?
@beldmit
Copy link
Contributor

beldmit commented Aug 2, 2018

Да, патч, обеспечивающий поддержку TLS я не прикладывал из-за большого объёма.

@beldmit beldmit closed this as completed Aug 2, 2018
@alexanderk23
Copy link
Author

Понятно, спасибо. То есть, такой патч существует? Моя проблема в том, что нужно обеспечить HTTPS-соединение с ресурсом, использующим ГОСТ 2012, но на OpenSSL 1.1 не могу перейти из-за ограничений платформы.

@beldmit
Copy link
Contributor

beldmit commented Aug 2, 2018

Существует.

@alexanderk23
Copy link
Author

Прошу простить за наглость, но можно ли тогда его заполучить каким-то образом? :)

@beldmit
Copy link
Contributor

beldmit commented Aug 3, 2018

Ну я бы предпочёл продать Вам коммерческую версию. Но в приницпе, наверное, можно.

@alexanderk23
Copy link
Author

alexanderk23 commented Aug 4, 2018
edited
Loading

Конечно, в организацию на продакшн (когда до него дойдёт) по понятным причинам будем брать коммерческую -- тем более, что уже пользуемся решениями Вашей компании. Если можно, забросьте, пожалуйста, на alexanderk23@ya.ru. Спасибо.

@Jenstel
Copy link

Jenstel commented Aug 4, 2018

Я бы тоже купил готовый deb-пакет OpenSSL 1.0.2 с поддержкой ГОСТ2001 и ГОСТ2012

@alexanderk23
Copy link
Author

Так вот же он.

@Jenstel
Copy link

Jenstel commented Aug 6, 2018

Да я бы прикупил готовую либу ГОСТ2012 под 1.0.2, взамен родной, да и все...

@beldmit
Copy link
Contributor

beldmit commented Aug 6, 2018

Напишите на support@cryptocom.ru

@Jenstel
Copy link

Jenstel commented Aug 6, 2018

Я написал еще утром, не отвечает пока (Igor Ustinov)

@AlexeyZaharov
Copy link

Sorry for reopening issue, but i don`t understand how I can get patch which allows support TLS with GOST2012 ciphers?

@beldmit
Copy link
Contributor

beldmit commented Nov 28, 2022

If https://github.com/gost-engine/engine/tree/openssl_1_0_2 doesn't work than there was no way

@AlexeyZaharov
Copy link

Thank you for answer

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@alexanderk23 @Jenstel @beldmit @AlexeyZaharov