beglov · May 27, 2021 12:46
diff --git a/gost_engine.sh b/gost_engine.sh
 # устанавливаем ГОСТ-овское шифрование
 sudo apt install libengine-gost-openssl1.1

 # правим конфиг
 sudo nano /etc/ssl/openssl.cnf

 # в начало файла
 openssl_conf = openssl_def

 # в конец
 [openssl_def]
 engines = engine_section

 [engine_section]
 gost = gost_section

 [gost_section]
 engine_id = gost
 dynamic_path = /usr/lib/x86_64-linux-gnu/engines-1.1/gost.so
 default_algorithms = ALL
 CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

 # найти местоположение параметра dynamic_path можно с помощью команды
 sudo find / -name "gost.so"

 # проверить правильность настройки можно командой
 openssl ciphers | tr ':' '\n' | grep GOST
 # в ответ должны получить что-то в виде:
 # GOST2012-GOST8912-GOST8912
 # GOST2001-GOST89-GOST89
	# устанавливаем ГОСТ-овское шифрование
	sudo apt install libengine-gost-openssl1.1

	# правим конфиг
	sudo nano /etc/ssl/openssl.cnf

	# в начало файла
	openssl_conf = openssl_def

	# в конец
	[openssl_def]
	engines = engine_section

	[engine_section]
	gost = gost_section

	[gost_section]
	engine_id = gost
	dynamic_path = /usr/lib/x86_64-linux-gnu/engines-1.1/gost.so
	default_algorithms = ALL
	CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

	# найти местоположение параметра dynamic_path можно с помощью команды
	sudo find / -name "gost.so"

	# проверить правильность настройки можно командой
	openssl ciphers \| tr ':' '\n' \| grep GOST
	# в ответ должны получить что-то в виде:
	# GOST2012-GOST8912-GOST8912
	# GOST2001-GOST89-GOST89