МагПро DNS. Установка и настройка OpenSSL-1.0.0

Если Вы выполняете установку OpenSSL-1.0.0 из пакетов, убедитесь, что пакет собран с опциями: shared zlib enable-rfc3779.
Если в папке $PREFIX/lib/engines имеется файл libgost.so, то с большой долей вероятности OpenSSL собран правильно.

При установке openssl-1.0.0 из исходных кодов следует выполнить следующие действия:

$ wget http://www.openssl.org/source/openssl-1.0.0a.tar.gz
$ tar xzf openssl-1.0.0a.tar.gz
$ cd openssl-1.0.0a
$ config shared zlib enable-rfc3779 --prefix=/usr/local
$ make depend
$ make
$ sudo make install

Установка будет произведена в директорию /usr/local.
Файл настройки openssl будет находится в директории /usr/local/ssl или /usr/local/openssl в зависимости от ОС.

Для корректной работы openssl-1.0.0 c алгоритмами шифрования, соответствующими ГОСТ, требуется внести следующие изменения в конфигурационный файл:

До названия первой секции (первая строка [в квадратных скобках]):

openssl_conf = openssl_def

По умолчанию openssl.cnf эту команду не содержит.

В конце openssl.conf добавить секции:

[openssl_def]
engines = engine_section

[engine_section]
gost = gost_section

[gost_section]
engine_id = gost
default_algorithms = ALL
dynamic_path = /usr/local/lib/engines/libgost.so
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet