Здравствуйте !
Я настраиваю клиент openvpn в соответствии с руководством https://wiki.calculate-linux.org/ru/openvpn, с работы я получил следующие файлы ключей pki
файл корневого сертификата cacert-RubinS20.pem, закрытого ключа pkey-RubinS20-<индивидуальный код>.pem, сертификата cert-RubinS20-<индивидуальный код>.pem и 4й файл crl-RubinS20.pem, it-служба утверждает, что они работают для клиента под винду, в частности для Altell VPN Client, возможно ли как-то их запихать в openvpn или надо просить оригинальные ключи ?
Сам и отвечаю, ключи подходят, в etc/ssl/openssl.cnf
надо добавить строчку openssl_conf=openssl_def в начало файла и строчки
OpenSSL default section
[openssl_def]
engines = engine_section
Engine scetion
[engine_section]
gost = gost_section
Engine gost section
[gost_section]
engine_id = gost
dynamic_path = /lib64/engines/libgost.so
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
в конец файла. При этом тестовые примеры срабатывают
openssl ciphers|tr ‘:’ ‘\n’|grep GOST
GOST2012-GOST8912-GOST8912
GOST2001-GOST89-GOST89