Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:modules:netblock:rkn:ru [2017/08/22 11:17] asmodeus [Начало работы] |
abills:docs:modules:netblock:rkn:ru [2017/08/23 11:56] (текущий) asmodeus [Начало работы] |
||
|---|---|---|---|
| Строка 27: | Строка 27: | ||
| ====Начало работы==== | ====Начало работы==== | ||
| === Формирование подписанного сертификатом файла-запроса=== | === Формирование подписанного сертификатом файла-запроса=== | ||
| + | |||
| + | ====Установка OpenSSL===== | ||
| + | |||
| + | |||
| + | wget https://www.openssl.org/source/openssl-1.0.1u.tar.gz | ||
| + | tar zxvf openssl-1.0.1u.tar.gz | ||
| + | cd openssl-1.0.1u | ||
| + | ./config shared zlib enable-rfc3779 --prefix=/usr/local | ||
| + | make depend | ||
| + | make | ||
| + | make install | ||
| + | |||
| + | Далее, после установки редактируем файл **/usr/local/ssl/openssl.cnf** | ||
| + | |||
| + | К названию первой секции (первая строка [в квадратных скобках]) добавляем: | ||
| + | |||
| + | openssl_conf = openssl_def | ||
| + | |||
| + | Далее в конец файла вносим: | ||
| + | |||
| + | [openssl_def] | ||
| + | engines = engine_section | ||
| + | | ||
| + | [engine_section] | ||
| + | gost = gost_section | ||
| + | | ||
| + | [gost_section] | ||
| + | engine_id = gost | ||
| + | default_algorithms = ALL | ||
| + | #dynamic_path = /usr/local/lib64/engines/libgost.so | ||
| + | #CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet | ||
| + | |||
| + | тестируем: | ||
| + | |||
| + | # /usr/local/bin/openssl ciphers | tr ":" "\n" | grep GOST | ||
| + | |||
| + | |||
| + | Вывод: | ||
| + | |||
| + | |||
| + | GOST2001-GOST89-GOST89 | ||
| + | GOST94-GOST89-GOST89 | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| + | |||
| Предполагается, что у Вас уже имеется [[https://commonworkspace.ru/article.php?id=35|выгруженный сертификат в формате PCKS#12]]. \\ | Предполагается, что у Вас уже имеется [[https://commonworkspace.ru/article.php?id=35|выгруженный сертификат в формате PCKS#12]]. \\ | ||
| Сертификат (как правило файл p12.pfx) копируем на сервер, где вы планируете осуществлять выгрузку, в свою домашнюю папку.\\ | Сертификат (как правило файл p12.pfx) копируем на сервер, где вы планируете осуществлять выгрузку, в свою домашнюю папку.\\ | ||
| Строка 78: | Строка 126: | ||
| ''Отчёт>Cписок логов'' | ''Отчёт>Cписок логов'' | ||
| - | **netblock.log** | + | **netblock.log** |
| + | |||
| ====Примеры использования==== | ====Примеры использования==== | ||
| === Блокировка по имени домена с использованием unbound=== | === Блокировка по имени домена с использованием unbound=== | ||