Настройка openvpn client

YuriyRusinov · April 14, 2020, 9:56am

Здравствуйте !

Я настраиваю клиент openvpn в соответствии с руководством https://wiki.calculate-linux.org/ru/openvpn, с работы я получил следующие файлы ключей pki
файл корневого сертификата cacert-RubinS20.pem, закрытого ключа pkey-RubinS20-<индивидуальный код>.pem, сертификата cert-RubinS20-<индивидуальный код>.pem и 4й файл crl-RubinS20.pem, it-служба утверждает, что они работают для клиента под винду, в частности для Altell VPN Client, возможно ли как-то их запихать в openvpn или надо просить оригинальные ключи ?

YuriyRusinov · April 18, 2020, 3:12pm

Сам и отвечаю, ключи подходят, в etc/ssl/openssl.cnf

надо добавить строчку openssl_conf=openssl_def в начало файла и строчки

OpenSSL default section

[openssl_def]
engines = engine_section

Engine scetion

[engine_section]
gost = gost_section

Engine gost section

[gost_section]
engine_id = gost
dynamic_path = /lib64/engines/libgost.so
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet

в конец файла. При этом тестовые примеры срабатывают
openssl ciphers|tr ‘:’ ‘\n’|grep GOST
GOST2012-GOST8912-GOST8912
GOST2001-GOST89-GOST89