╨Т
рдЯрд┐рдкреНрдкрдгреАрд╣рд░реВрдорд╛, рд╣рд╛рдореАрд▓рд╛рдИ рд▓рд┐рдирдХреНрд╕ - nginx рд░ Apache рдХреЛ рд▓рд╛рдЧрд┐ рд╕рдмреИрднрдиреНрджрд╛ рд╕рд╛рдорд╛рдиреНрдп рд╡реЗрдм рд╕рд░реНрднрд░рд╣рд░реВрдХреЛ рд▓рд╛рдЧрд┐ рдирд┐рд░реНрджреЗрд╢рдирд╣рд░реВ рд▓реЗрдЦреНрди рднрдирд┐рдпреЛред
рддрдкрд╛рдИрдВрд▓реЗ рд╕реЛрдзреНрдиреБрднрдпреЛ - рд╣рд╛рдореАрд▓реЗ рд▓реЗрдЦреНрдпреМрдВред
рддрдкрд╛рдИрдВрд▓рд╛рдИ рд╕реБрд░реБ рдЧрд░реНрди рдХреЗ рдЪрд╛рд╣рд┐рдиреНрдЫ?
- рдХреБрдиреИ рдкрдирд┐ рдЖрдзреБрдирд┐рдХ рд▓рд┐рдирдХреНрд╕ рд╡рд┐рддрд░рдгред рдореИрд▓реЗ MX Linux 18.2_x64 рдорд╛ рдкрд░реАрдХреНрд╖рдг рд╕реЗрдЯрдЕрдк рдЧрд░реЗрдВред рдпреЛ рдЕрд╡рд╢реНрдп рдкрдирд┐ рд╕рд░реНрднрд░ рд╡рд┐рддрд░рдг рд╣реЛрдЗрди, рддрд░ рдбреЗрдмрд┐рдпрдирдХреЛ рд▓рд╛рдЧрд┐ рдХреБрдиреИ рднрд┐рдиреНрдирддрд╛ рд╣реБрдиреЗ рд╕рдореНрднрд╛рд╡рдирд╛ рдЫреИрдиред рдЕрдиреНрдп рд╡рд┐рддрд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдкреБрд╕реНрддрдХрд╛рд▓рдпрд╣рд░реВрдорд╛ рдЬрд╛рдиреЗ рдмрд╛рдЯреЛрд╣рд░реВ рдереЛрд░реИ рдлрд░рдХ рд╣реБрди рд╕рдХреНрдЫрдиреНред
- рдЯреЛрдХрдиред рд╣рд╛рдореА рдореЛрдбреЗрд▓ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рдЬрд╛рд░реА рдЫ
Rutoken EDS PKI , рдЬреБрди рдХрд░реНрдкреЛрд░реЗрдЯ рдкреНрд░рдпреЛрдЧрдХреЛ рд▓рд╛рдЧрд┐ рдЧрддрд┐ рд╡рд┐рд╢реЗрд╖рддрд╛рд╣рд░реВрдХреЛ рд╕рдиреНрджрд░реНрднрдорд╛ рдЖрджрд░реНрд╢ рд╣реЛред - рд▓рд┐рдирдХреНрд╕рдорд╛ рдЯреЛрдХрдирд╕рдБрдЧ рдХрд╛рдо рдЧрд░реНрди, рддрдкрд╛рдИрдВрд▓реЗ рдирд┐рдореНрди рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ:
libccid libpcsclite1 pcscd pcsc-рдЙрдкрдХрд░рдгрд╣рд░реВ opensc
рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЬрд╛рд░реА рдЧрд░реНрджреИ
рдЕрдШрд┐рд▓реНрд▓реЛ рд▓реЗрдЦрд╣рд░реВрдорд╛, рд╣рд╛рдореАрд▓реЗ Microsoft CA рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рд╕рд░реНрднрд░ рд░ рдХреНрд▓рд╛рдЗрдиреНрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЬрд╛рд░реА рдЧрд░рд┐рдиреЗрдЫ рднрдиреНрдиреЗ рддрдереНрдпрдорд╛ рднрд░ рдкрд░реЗрдХрд╛ рдерд┐рдпреМрдВред рддрд░ рд╣рд╛рдореАрд▓реЗ рд▓рд┐рдирдХреНрд╕рдорд╛ рд╕рдмреИ рдХреБрд░рд╛ рд╕реЗрдЯрдЕрдк рдЧрд░рд┐рд░рд╣рдБрджрд╛, рд╣рд╛рдореА рддрдкрд╛рдИрдВрд▓рд╛рдИ рдпреА рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЬрд╛рд░реА рдЧрд░реНрдиреЗ рд╡реИрдХрд▓реНрдкрд┐рдХ рддрд░рд┐рдХрд╛рдХреЛ рдмрд╛рд░реЗрдорд╛ рдкрдирд┐ рдмрддрд╛рдЙрдиреЗрдЫреМрдВ - рд▓рд┐рдирдХреНрд╕ рдирдЫреЛрдбрд┐рдХрдиред
рд╣рд╛рдореА XCA рдХреЛ CA рдХреЛ рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗрдЫреМрдВ (
рд╕реБрд░реБрд╡рд╛рдд
- рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН:
$ apt-get install xca
- рд░ рд╣рд╛рдореА рджреМрдбрдиреНрдЫреМрдВ:
$ xca
- рд╣рд╛рдореА CA - /root/CA.xdb рдХреЛ рд▓рд╛рдЧрд┐ рд╣рд╛рдореНрд░реЛ рдбрд╛рдЯрд╛рдмреЗрд╕ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдЫреМрдВ
рд╣рд╛рдореА рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдбрд╛рдЯрд╛рдмреЗрд╕рд▓рд╛рдИ рдлреЛрд▓реНрдбрд░рдорд╛ рднрдгреНрдбрд╛рд░рдг рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░реНрдЫреМрдВ рдЬрд╣рд╛рдБ рдкреНрд░рд╢рд╛рд╕рдХрдХреЛ рдорд╛рддреНрд░ рдкрд╣реБрдБрдЪ рдЫред рдпреЛ рд░реВрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рдирд┐рдЬреА рдХреБрдЮреНрдЬреАрд╣рд░реВ рд╕реБрд░рдХреНрд╖рд┐рдд рдЧрд░реНрди рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рдЫ, рдЬреБрди рдЕрдиреНрдп рд╕рдмреИ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдорд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдЧрд░реНрди рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред
рдХреБрдЮреНрдЬреАрд╣рд░реВ рд░ рд░реВрдЯ CA рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН
рд╕рд╛рд░реНрд╡рдЬрдирд┐рдХ рдХреБрдЮреНрдЬреА рдкреВрд░реНрд╡рд╛рдзрд╛рд░ (PKI) рдкрджрд╛рдиреБрдХреНрд░рдо рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЖрдзрд╛рд░рд┐рдд рдЫред рдпрд╕ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдореБрдЦреНрдп рдХреБрд░рд╛ рд░реВрдЯ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рд╛рдзрд┐рдХрд░рдг рд╡рд╛ рд░реВрдЯ CA рд╣реЛред рдпрд╕рдХреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкрд╣рд┐рд▓реЗ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреБрдкрд░реНрдЫред
- рд╣рд╛рдореАрд▓реЗ CA рдХреЛ рд▓рд╛рдЧрд┐ RSA-2048 рдирд┐рдЬреА рдХреБрдЮреНрдЬреА рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдЫреМрдВред рдпреЛ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдЯреНрдпрд╛рдмрдорд╛ рдирд┐рдЬреА рдХреБрдЮреНрдЬреАрд╣рд░реВ редред рдирдпрд╛рдБ рдХреБрдЮреНрдЬреА рд░ рдЙрдкрдпреБрдХреНрдд рдкреНрд░рдХрд╛рд░ рдЪрдпрди рдЧрд░реНрдиреБрд╣реЛрд╕реНред
- рдирдпрд╛рдБ рдХреБрдЮреНрдЬреА рдЬреЛрдбреАрдХреЛ рд▓рд╛рдЧрд┐ рдирд╛рдо рд╕реЗрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реНред рдореИрд▓реЗ рдпрд╕рд▓рд╛рдИ CA рдХреБрдЮреНрдЬреА рднрдиреЗрдВред
- рд╣рд╛рдореА рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░рд┐рдПрдХреЛ рдХреБрдЮреНрдЬреА рдЬреЛрдбреА рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ CA рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЖрдлреИ рдЬрд╛рд░реА рдЧрд░реНрдЫреМрдВред рдпреЛ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, рдЯреНрдпрд╛рдмрдорд╛ рдЬрд╛рдиреБрд╣реЛрд╕реН рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рд░ рдХреНрд▓рд┐рдХ рдЧрд░реНрдиреБрд╣реЛрд╕реН рдирдпрд╛рдБ рдкреНрд░рдорд╛рдгрдкрддреНрд░.
- рдЫрдиреМрдЯ рдЧрд░реНрди рдирд┐рд╢реНрдЪрд┐рдд рд╣реБрдиреБрд╣реЛрд╕реН SHA-256, рдХрд┐рдирднрдиреЗ SHA-1 рдХреЛ рдкреНрд░рдпреЛрдЧ рдЕрдм рд╕реБрд░рдХреНрд╖рд┐рдд рдорд╛рдиреНрди рд╕рдХрд┐рдБрджреИрдиред
- рдЯреЗрдореНрдкреНрд▓реЗрдЯрдХреЛ рд░реВрдкрдорд╛ рдЫрдиреМрдЯ рдЧрд░реНрди рдирд┐рд╢реНрдЪрд┐рдд рд╣реБрдиреБрд╣реЛрд╕реН [рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд] CAред рдХреНрд▓рд┐рдХ рдЧрд░реНрди рдирдмрд┐рд░реНрд╕рдиреБрд╣реЛрд╕реН рд╕рдмреИ рд▓рд╛рдЧреВ рдЧрд░реНрдиреБрд╣реЛрд╕реН, рдЕрдиреНрдпрдерд╛ рдЯреЗрдореНрдкреНрд▓реЗрдЯ рд▓рд╛рдЧреВ рд╣реБрдБрджреИрдиред
- рдЯреНрдпрд╛рдмрдорд╛ рд╡рд┐рд╖рдп рд╣рд╛рдореНрд░реЛ рдкреНрд░рдореБрдЦ рдЬреЛрдбреА рдЫрд╛рдиреНрдиреБрд╣реЛрд╕реНред рддреНрдпрд╣рд╛рдБ рддрдкрд╛рдЗрдБ рдкреНрд░рдорд╛рдгрдкрддреНрд░рдХреЛ рд╕рдмреИ рдореБрдЦреНрдп рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рднрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред
рдХреБрдЮреНрдЬреАрд╣рд░реВ рд░ https рд╕рд░реНрднрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН
- рддреНрдпрд╕реИ рдЧрд░реА, рд╣рд╛рдореАрд▓реЗ рд╕рд░реНрднрд░рдХреЛ рд▓рд╛рдЧрд┐ RSA-2048 рдирд┐рдЬреА рдХреБрдЮреНрдЬреА рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдЫреМрдВ, рдореИрд▓реЗ рдпрд╕рд▓рд╛рдИ рд╕рд░реНрднрд░ рдХреБрдЮреНрдЬреА рднрдирд┐рдиреНрдЫред
- рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрджрд╛, рд╣рд╛рдореА рдЪрдпрди рдЧрд░реНрдЫреМрдВ рдХрд┐ рд╕рд░реНрднрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ CA рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╕рдБрдЧ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдЧрд░рд┐рдПрдХреЛ рд╣реБрдиреБрдкрд░реНрдЫред
- рдЪрдпрди рдЧрд░реНрди рдирдмрд┐рд░реНрд╕рдиреБрд╣реЛрд╕реН SHA-256.
- рд╣рд╛рдореА рдЯреЗрдореНрдкреНрд▓реЗрдЯрдХреЛ рд░реВрдкрдорд╛ рдЫрдиреМрдЯ рдЧрд░реНрдЫреМрдВ [рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд] HTTPS_рд╕рд░реНрднрд░ред рдерд┐рдЪреНрдиреБрд╕ рд╕рдмреИ рд▓рд╛рдЧреВ рдЧрд░реНрдиреБрд╣реЛрд╕реН.
- рддреНрдпрд╕рдкрдЫрд┐ рдЯреНрдпрд╛рдмрдорд╛ рд╡рд┐рд╖рдп рд╣рд╛рдореНрд░реЛ рдХреБрдЮреНрдЬреА рдЪрдпрди рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рдЖрд╡рд╢реНрдпрдХ рдХреНрд╖реЗрддреНрд░рд╣рд░реВ рднрд░реНрдиреБрд╣реЛрд╕реНред
рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рд▓рд╛рдЧрд┐ рдХреБрдЮреНрдЬреА рд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдиреБрд╣реЛрд╕реН
- рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рдирд┐рдЬреА рдХреБрдЮреНрдЬреА рд╣рд╛рдореНрд░реЛ рдЯреЛрдХрдирдорд╛ рднрдгреНрдбрд╛рд░рдг рдЧрд░рд┐рдиреЗрдЫред рдпрд╕рдХреЛ рд╕рд╛рде рдХрд╛рдо рдЧрд░реНрди, рддрдкрд╛рдИрдВрд▓реЗ рд╣рд╛рдореНрд░реЛ рд╡реЗрдмрд╕рд╛рдЗрдЯрдмрд╛рдЯ PKCS#11 рдкреБрд╕реНрддрдХрд╛рд▓рдп рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред рд▓реЛрдХрдкреНрд░рд┐рдп рд╡рд┐рддрд░рдгрдХреЛ рд▓рд╛рдЧрд┐, рд╣рд╛рдореА рдпрд╣рд╛рдБ рдЕрд╡рд╕реНрдерд┐рдд рддрдпрд╛рд░-рдмрдирд╛рдПрдХрд╛ рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВ рд╡рд┐рддрд░рдг рдЧрд░реНрдЫреМрдВ -
https://www.rutoken.ru/support/download/pkcs/ ред рд╣рд╛рдореАрд╕рдБрдЧ arm64, armv7el, armv7hf, e2k, mipso32el рдХреЛ рд▓рд╛рдЧрд┐ рдПрд╕реЗрдореНрдмрд▓реАрд╣рд░реВ рдкрдирд┐ рдЫрдиреН, рдЬреБрди рд╣рд╛рдореНрд░реЛ SDK рдмрд╛рдЯ рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ -https://www.rutoken.ru/developers/sdk/ ред рд▓рд┐рдирдХреНрд╕рдХрд╛ рд▓рд╛рдЧрд┐ рдПрд╕реЗрдореНрдмрд▓реАрд╣рд░реВ рдмрд╛рд╣реЗрдХ, рддреНрдпрд╣рд╛рдБ рдореНрдпрд╛рдХрдУрдПрд╕, рдлреНрд░реАрдмреАрдПрд╕рдбреА рд░ рдПрдиреНрдбреНрд░реЛрдЗрдбрдХрд╛ рд▓рд╛рдЧрд┐ рд╕рдореНрдореЗрд▓рдирд╣рд░реВ рдкрдирд┐ рдЫрдиреНред - XCA рдорд╛ рдирдпрд╛рдБ PKCS#11 рдкреНрд░рджрд╛рдпрдХ рдердкреНрджреИред рдпреЛ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐, рдореЗрдиреБрдорд╛ рдЬрд╛рдиреБрд╣реЛрд╕реН рд╡рд┐рдХрд▓реНрдк рдЯреНрдпрд╛рдмрдорд╛ PKCS#11 рдкреНрд░рджрд╛рдпрдХ.
- рд╣рд╛рдореА рдерд┐рдЪреНрдЫреМрдВ рдердк рд░ PKCS#11 рдкреБрд╕реНрддрдХрд╛рд▓рдпрдорд╛ рдЬрд╛рдиреЗ рдмрд╛рдЯреЛ рдЪрдпрди рдЧрд░реНрдиреБрд╣реЛрд╕реНред рдореЗрд░реЛ рдорд╛рдорд▓рд╛ рдорд╛ рдпреЛ usrliblibrtpkcs11ecp.so рд╣реЛред
- рд╣рд╛рдореАрд▓рд╛рдИ рдврд╛рдБрдЪрд╛ рдЧрд░рд┐рдПрдХреЛ Rutoken EDS PKI рдЯреЛрдХрди рдЪрд╛рд╣рд┐рдиреНрдЫред rtAdmin рдЙрдкрдпреЛрдЧрд┐рддрд╛ рдбрд╛рдЙрдирд▓реЛрдб рдЧрд░реНрдиреБрд╣реЛрд╕реН -
https://dev.rutoken.ru/pages/viewpage.action?pageId=7995615 - рд╣рд╛рдореА рдмреЛрдХреНрдЫреМрдВ
$ rtAdmin -f -q -z /usr/lib/librtpkcs11ecp.so -u <PIN-╨║╨╛╨┤ ╨┐╨╛╨╗╤М╨╖╨╛╨▓╨░╤В╨╡╨╗╤П>
- рд╣рд╛рдореАрд▓реЗ рдХреБрдЮреНрдЬреА рдкреНрд░рдХрд╛рд░рдХреЛ рд░реВрдкрдорд╛ Rutoken EDS PKI рдХреЛ рд▓рд╛рдЧрд┐ RSA-2048 рдХреБрдЮреНрдЬреА рдЪрдпрди рдЧрд░реНрдЫреМрдВред рдореИрд▓реЗ рдпреЛ рдХреБрдЮреНрдЬреА рдЧреНрд░рд╛рд╣рдХ рдХреБрдЮреНрдЬреАрд▓рд╛рдИ рдмреЛрд▓рд╛рдПрдБред
- PIN рдХреЛрдб рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реНред рд░ рд╣рд╛рдореА рдХреБрдЮреНрдЬреА рдЬреЛрдбреАрдХреЛ рд╣рд╛рд░реНрдбрд╡реЗрдпрд░ рдЙрддреНрдкрд╛рджрди рдкреВрд░рд╛ рд╣реБрдирдХреЛ рд▓рд╛рдЧрд┐ рдкрд░реНрдЦрд┐рд░рд╣реЗрдХрд╛ рдЫреМрдВ
- рд╣рд╛рдореА рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рд▓рд╛рдЧрд┐ рд╕рд░реНрднрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╕рдБрдЧ рд╕рдорд╛рдирддрд╛рджреНрд╡рд╛рд░рд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдЫреМрдВред рдпрд╕ рдкрдЯрдХ рд╣рд╛рдореА рдЯреЗрдореНрдкреНрд▓реЗрдЯ рдЪрдпрди рдЧрд░реНрдЫреМрдВ [рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд] HTTPS_client рд░ рдХреНрд▓рд┐рдХ рдЧрд░реНрди рдирдмрд┐рд░реНрд╕рдиреБрд╣реЛрд╕реН рд╕рдмреИ рд▓рд╛рдЧреВ рдЧрд░реНрдиреБрд╣реЛрд╕реН.
- рдЯреНрдпрд╛рдмрдорд╛ рд╡рд┐рд╖рдп рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдмрд╛рд░реЗ рдЬрд╛рдирдХрд╛рд░реА рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реНред рд╣рд╛рдореА рдЯреЛрдХрдирдХреЛ рд▓рд╛рдЧрд┐ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдмрдЪрдд рдЧрд░реНрди рдЕрдиреБрд░реЛрдзрдХреЛ рд╕рдХрд╛рд░рд╛рддреНрдордХ рдЬрд╡рд╛рдл рджрд┐рдиреНрдЫреМрдВред
рдлрд▓рд╕реНрд╡рд░реВрдк, рдЯреНрдпрд╛рдмрдорд╛ .╨л XCA рдорд╛ рддрдкрд╛рдИрдВрд▓реЗ рдпрд╕реНрддреЛ рдХреЗрд╣рд┐ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрдиреБрдкрд░реНрдЫред
рдХреБрдЮреНрдЬреА рд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рдпреЛ рдиреНрдпреВрдирддрдо рд╕реЗрдЯ рд╕рд░реНрднрд░рд╣рд░реВ рдЖрдлреИрдВ рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рд╕реБрд░реБ рдЧрд░реНрди рдкрд░реНрдпрд╛рдкреНрдд рдЫред
рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди, рд╣рд╛рдореАрд▓реЗ CA рдкреНрд░рдорд╛рдгрдкрддреНрд░, рд╕рд░реНрднрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░ рд╕рд░реНрднрд░ рдирд┐рдЬреА рдХреБрдЮреНрдЬреА рдирд┐рд░реНрдпрд╛рдд рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫред
рдпреЛ рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐, XCA рдорд╛ рд╕рдореНрдмрдиреНрдзрд┐рдд рдЯреНрдпрд╛рдмрдорд╛ рдЗрдЪреНрдЫрд┐рдд рдкреНрд░рд╡рд┐рд╖реНрдЯрд┐ рдЪрдпрди рдЧрд░реНрдиреБрд╣реЛрд╕реН рд░ рдХреНрд▓рд┐рдХ рдЧрд░реНрдиреБрд╣реЛрд╕реН рдирд┐рд░реНрдпрд╛рдд.
рдирд┐рдЬрд┐рдирдХреНрд╕
рдо nginx рд╕рд░реНрднрд░ рдХрд╕рд░реА рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреЗ рд░ рдЪрд▓рд╛рдЙрдиреЗ рднрдиреЗрд░ рд▓реЗрдЦреНрдиреЗ рдЫреИрди - рддреНрдпрд╣рд╛рдБ рдЗрдиреНрдЯрд░рдиреЗрдЯрдорд╛ рдпрд╕ рд╡рд┐рд╖рдпрдорд╛ рдкрд░реНрдпрд╛рдкреНрдд рд▓реЗрдЦрд╣рд░реВ рдЫрдиреН, рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдХрд╛рдЧрдЬрд╛рдд рдЙрд▓реНрд▓реЗрдЦ рдирдЧрд░реНрдиред рдЯреЛрдХрди рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ HTTPS рд░ рджреБрдИ-рдХрд╛рд░рдХ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рд╕рд┐рдзрд╛ рдЬрд╛рдФрдВред
nginx.conf рдорд╛ рд╕рд░реНрднрд░ рдЦрдгреНрдбрдорд╛ рдирд┐рдореНрди рд░реЗрдЦрд╛рд╣рд░реВ рдердкреНрдиреБрд╣реЛрд╕реН:
server {
listen 443 ssl;
ssl_verify_depth 1;
ssl_certificate /etc/nginx/Server.crt;
ssl_certificate_key /etc/nginx/ServerKey.pem;
ssl_client_certificate /etc/nginx/CA.crt;
ssl_verify_client on;
}
nginx рдорд╛ ssl рдХрдиреНрдлрд┐рдЧрд░ рдЧрд░реНрди рд╕рдореНрдмрдиреНрдзрд┐рдд рд╕рдмреИ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрдХреЛ рд╡рд┐рд╕реНрддреГрдд рд╡рд┐рд╡рд░рдг рдпрд╣рд╛рдБ рдлреЗрд▓рд╛ рдкрд╛рд░реНрди рд╕рдХрд┐рдиреНрдЫ -
рдореИрд▓реЗ рдЖрдлреВрд▓рд╛рдИ рд╕реЛрдзреЗрдХрд╛ рдХреБрд░рд╛рд╣рд░реВ рдо рд╕рдВрдХреНрд╖рд┐рдкреНрдд рд░реВрдкрдорд╛ рд╡рд░реНрдгрди рдЧрд░реНрдиреЗрдЫреБ:
- ssl_verify_client - рдкреНрд░рдорд╛рдгрдкрддреНрд░рдХреЛ рд▓рд╛рдЧрд┐ рд╡рд┐рд╢реНрд╡рд╛рд╕рдХреЛ рд╢реНрд░реГрдВрдЦрд▓рд╛ рдкреНрд░рдорд╛рдгрд┐рдд рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ рднрдиреЗрд░ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрджрдЫред
- ssl_verify_depth - рд╢реНрд░реГрдВрдЦрд▓рд╛рдорд╛ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рдореВрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░рдХреЛ рд▓рд╛рдЧрд┐ рдЦреЛрдЬреА рдЧрд╣рд┐рд░рд╛рдЗ рдкрд░рд┐рднрд╛рд╖рд┐рдд рдЧрд░реНрджрдЫред рд╣рд╛рдореНрд░реЛ рдХреНрд▓рд╛рдЗрдиреНрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рддреБрд░реБрдиреНрддреИ рдореВрд▓ рдкреНрд░рдорд╛рдгрдкрддреНрд░рдорд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдЧрд░рд┐рдПрдХреЛ рд╣реБрдирд╛рд▓реЗ, рдЧрд╣рд┐рд░рд╛рдИ 1 рдорд╛ рд╕реЗрдЯ рдЧрд░рд┐рдПрдХреЛ рдЫред рдпрджрд┐ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдПрдХ рдордзреНрдпрд╡рд░реНрддреА CA рдорд╛ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдЧрд░рд┐рдПрдХреЛ рдЫ рднрдиреЗ, рддреНрдпрд╕рдкрдЫрд┐ 2 рдпрд╕ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рдорд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рд╣реБрдиреБрдкрд░реНрдЫ, рд░ рдпрд╕реНрддреИред
- ssl_client_certificate - рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд░реВрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░рдХреЛ рд▓рд╛рдЧрд┐ рдорд╛рд░реНрдЧ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрджрдЫ, рдЬреБрди рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рдорд╛ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдЬрд╛рдБрдЪ рдЧрд░реНрджрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред
- ssl_certificate/ssl_certificate_key - рд╕рд░реНрднрд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░/рдирд┐рдЬреА рдХреБрдЮреНрдЬреАрдХреЛ рдорд╛рд░реНрдЧ рд╕рдВрдХреЗрдд рдЧрд░реНрдиреБрд╣реЛрд╕реНред
nginx -t рдЪрд▓рд╛рдЙрди рдирдмрд┐рд░реНрд╕рдиреБрд╣реЛрд╕реН рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рдирдорд╛ рдХреБрдиреИ рдЯрд╛рдИрдкреЛрд╣рд░реВ рдЫреИрдирдиреН, рд░ рд╕рдмреИ рдлрд╛рдЗрд▓рд╣рд░реВ рд╕рд╣реА рдард╛рдЙрдБрдорд╛ рдЫрдиреН, рд░ рдпрд╕реНрддреИред
рд░ рдпреЛ рд╕рдмреИ рд╣реЛ! рддрдкрд╛рдИрдВ рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рд╕реЗрдЯрдЕрдк рдзреЗрд░реИ рд╕рд░рд▓ рдЫред
рдпреЛ Firefox рдорд╛ рдХрд╛рдо рдЧрд░рд┐рд░рд╣реЗрдХреЛ рдЬрд╛рдБрдЪ рдЧрд░реНрджреИ
рд╣рд╛рдореА рд▓рд┐рдирдХреНрд╕рдорд╛ рд╕рдмреИ рдХреБрд░рд╛ рдкреВрд░реНрдг рд░реВрдкрдорд╛ рдЧрд░реНрдЫреМрдВ, рд╣рд╛рдореА рдорд╛рдиреНрдиреЗрдЫреМрдВ рдХрд┐ рд╣рд╛рдореНрд░рд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ рд▓рд┐рдирдХреНрд╕рдорд╛ рдкрдирд┐ рдХрд╛рдо рдЧрд░реНрдЫрдиреН (рдпрджрд┐ рддрд┐рдиреАрд╣рд░реВрд╕рдБрдЧ рд╡рд┐рдиреНрдбреЛрдЬ рдЫ рднрдиреЗ
- рдлрд╛рдпрд░рдлрдХреНрд╕ рд╕реБрд░реБ рдЧрд░реМрдВред
- рдкрд╣рд┐рд▓реЗ рдЯреЛрдХрди рдмрд┐рдирд╛ рд▓рдЧ рдЗрди рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реМрдВред рд╣рд╛рдореАрд▓реЗ рдпреЛ рдЪрд┐рддреНрд░ рдкрд╛рдЙрдБрдЫреМрдВ:
- рдЬрд╛рдФрдВ рдмрд╛рд░реЗрдорд╛: рдкреНрд░рд╛рдердорд┐рдХрддрд╛рд╣рд░реВ # рдЧреЛрдкрдиреАрдпрддрд╛, рд░ рд╣рд╛рдореА рдЬрд╛рдиреНрдЫреМрдВ рд╕реБрд░рдХреНрд╖рд╛ рдЙрдкрдХрд░рдгрд╣рд░реВтАж
- рд╣рд╛рдореА рдерд┐рдЪреНрдЫреМрдВ рд▓реЛрдбрдирдпрд╛рдБ PKCS#11 рдпрдиреНрддреНрд░ рдЪрд╛рд▓рдХ рдердкреНрди рд░ рд╣рд╛рдореНрд░реЛ librtpkcs11ecp.so рдХреЛ рдорд╛рд░реНрдЧ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░реНрдиред
- рдкреНрд░рдорд╛рдгрдкрддреНрд░ рджреЗрдЦрд┐рдиреЗ рдЫ рднрдиреЗрд░ рдЬрд╛рдБрдЪ рдЧрд░реНрди, рддрдкрд╛рдИрдВ рдЬрд╛рди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдмрдиреНрдзрдХред рддрдкрд╛рдИрдВрд▓рд╛рдИ рдЖрдлреНрдиреЛ PIN рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрди рдкреНрд░реЗрд░рд┐рдд рдЧрд░рд┐рдиреЗрдЫред рд╕рд╣реА рдЗрдирдкреБрдЯ рдкрдЫрд┐, рддрдкрд╛рдЗрдБ рдЯреНрдпрд╛рдмрдорд╛ рдХреЗ рдЫ рднрдиреЗрд░ рдЬрд╛рдБрдЪ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ рддрдкрд╛рдИрдВрдХреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЯреЛрдХрдирдмрд╛рдЯ рд╣рд╛рдореНрд░реЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рджреЗрдЦрд╛ рдкрд░реНтАНрдпреЛред
- рдЕрдм рдЯреЛрдХрди рд▓рд┐рдПрд░ рдЬрд╛рдФрдВред рдлрд╛рдпрд░рдлрдХреНрд╕рд▓реЗ рддрдкрд╛рдЗрдБрд▓рд╛рдИ рд╕рд░реНрднрд░рдХреЛ рд▓рд╛рдЧрд┐ рдЪрдпрди рдЧрд░рд┐рдиреЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЪрдпрди рдЧрд░реНрди рдкреНрд░рдореНрдкреНрдЯ рдЧрд░реНрджрдЫред рд╣рд╛рдореНрд░реЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЫрд╛рдиреНрдиреБрд╣реЛрд╕реНред
- рд▓рд╛рдн!
рд╕реЗрдЯрдЕрдк рдПрдХ рдкрдЯрдХ рд╕рдХрд┐рдпреЛ, рд░ рддрдкрд╛рдИрдВрд▓реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЕрдиреБрд░реЛрдз рд╡рд┐рдиреНрдбреЛрдорд╛ рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рд╣рд╛рдореА рд╣рд╛рдореНрд░реЛ рдЪрдпрди рдмрдЪрдд рдЧрд░реНрди рд╕рдХреНрдЫреМрдВред рдпрд╕ рдкрдЫрд┐, рдкреНрд░рддреНрдпреЗрдХ рдЪреЛрдЯрд┐ рд╣рд╛рдореА рдкреЛрд░реНрдЯрд▓рдорд╛ рд▓рдЧ рдЗрди рдЧрд░реНрдЫреМрдВ, рд╣рд╛рдореАрд▓реЗ рдХреЗрд╡рд▓ рдЯреЛрдХрди рдШреБрд╕рд╛рдЙрдиреБ рдкрд░реНрдЫ рд░ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рдХреЛ PIN рдХреЛрдб рдкреНрд░рд╡рд┐рд╖реНрдЯ рдЧрд░реНрдиреБрдкрд░реНрдЫ рдЬреБрди рдврд╛рдБрдЪрд╛рдХреЛ рд╕рдордпрдорд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред рдпрд╕реНрддреЛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкрдЫрд┐, рд╕рд░реНрднрд░рд▓рд╛рдИ рдкрд╣рд┐рд▓реЗ рдиреИ рдерд╛рд╣рд╛ рдЫ рдХреБрди рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓реЗ рд▓рдЧ рдЗрди рдЧрд░реЗрдХреЛ рдЫ рд░ рддрдкрд╛рдИрд▓реЗ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХреЛ рд▓рд╛рдЧрд┐ рдХреБрдиреИ рдЕрддрд┐рд░рд┐рдХреНрдд рд╡рд┐рдиреНрдбреЛрд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрди, рддрд░ рддреБрд░реБрдиреНрддреИ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдЙрд╕рдХреЛ рд╡реНрдпрдХреНрддрд┐рдЧрдд рдЦрд╛рддрд╛рдорд╛ рдЬрд╛рди рджрд┐рдиреБрд╣реЛрд╕реНред
рдЕрдкрд╛рдЪреЗ
Nginx рдХреЛ рд╕рд╛рде рдЬрд╕реНрддреИ, рдЕрдкрд╛рдЪреЗ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдХрд╕реИрд▓рд╛рдИ рдХреБрдиреИ рд╕рдорд╕реНрдпрд╛ рд╣реБрдиреБрдкрд░реНрджреИрдиред рдпрджрд┐ рддрдкрд╛рдЗрдБ рдпреЛ рд╡реЗрдм рд╕рд░реНрднрд░ рдХрд╕рд░реА рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрдиреЗ рдерд╛рд╣рд╛ рдЫреИрди рднрдиреЗ, рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдХрд╛рдЧрдЬрд╛рдд рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреБрд╣реЛрд╕реНред
рд░ рд╣рд╛рдореА рд╣рд╛рдореНрд░реЛ HTTPS рд░ рджреБрдИ-рдХрд╛рд░рдХ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╕реЗрдЯрдЕрдк рд╕реБрд░реБ рдЧрд░реНрдЫреМрдВ:
- рдкрд╣рд┐рд▓реЗ рддрдкрд╛рдИрдВрд▓реЗ mod_ssl рд╕рдХреНрд░рд┐рдп рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ:
$ a2enmod ssl
- рд░ рддреНрдпрд╕рдкрдЫрд┐ рд╕рд╛рдЗрдЯрдХреЛ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд HTTPS рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рд╕рдХреНрд╖рдо рдЧрд░реНрдиреБрд╣реЛрд╕реН:
$ a2ensite default-ssl
- рдЕрдм рд╣рд╛рдореА рдХрдиреНрдлрд┐рдЧрд░реЗрд╕рди рдлрд╛рдЗрд▓ рд╕рдореНрдкрд╛рджрди рдЧрд░реНрдЫреМрдВ: /etc/apache2/sites-enabled/default-ssl.conf:
SSLEngine on SSLProtocol all -SSLv2 SSLCertificateFile /etc/apache2/sites-enabled/Server.crt SSLCertificateKeyFile /etc/apache2/sites-enabled/ServerKey.pem SSLCACertificateFile /etc/apache2/sites-enabled/CA.crt SSLVerifyClient require SSLVerifyDepth 10
рддрдкрд╛рдИрд▓реЗ рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫ, рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрдХреЛ рдирд╛рдо рд╡реНрдпрд╛рд╡рд╣рд╛рд░рд┐рдХ рд░реВрдкрдорд╛ nginx рдорд╛ рдкреНрдпрд╛рд░рд╛рдорд┐рдЯрд░рд╣рд░реВрдХреЛ рдирд╛рдорд╕рдБрдЧ рдореЗрд▓ рдЦрд╛рдиреНрдЫ, рддреНрдпрд╕реИрд▓реЗ рдо рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рд╡реНрдпрд╛рдЦреНрдпрд╛ рдЧрд░реНрджреИрдиред рдлреЗрд░рд┐, рд╡рд┐рд╡рд░рдгрд╣рд░реВрдорд╛ рд░реБрдЪрд┐ рд░рд╛рдЦреНрдиреЗ рдЬреЛ рдХреЛрд╣реАрд▓рд╛рдИ рдХрд╛рдЧрдЬрд╛рддрдорд╛ рд╕реНрд╡рд╛рдЧрдд рдЫред
рдЕрдм рд╣рд╛рдореА рд╣рд╛рдореНрд░реЛ рд╕рд░реНрднрд░ рдкреБрди: рд╕реБрд░реБ:$ service apache2 reload $ service apache2 restart
рддрдкрд╛рдИрд▓реЗ рджреЗрдЦреНрди рд╕рдХреНрдиреБрд╣реБрдиреЗ рд░реВрдкрдорд╛, рдХреБрдиреИ рдкрдирд┐ рд╡реЗрдм рд╕рд░реНрднрд░рдорд╛ рджреБрдИ-рдХрд╛рд░рдХ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╕реЗрдЯрдЕрдк рдЧрд░реНрдиреБрд╣реЛрд╕реН, рдЪрд╛рд╣реЗ Windows рд╡рд╛ рд▓рд┐рдирдХреНрд╕рдорд╛, рдЕрдзрд┐рдХрддрдо рдПрдХ рдШрдгреНрдЯрд╛рдХреЛ рдХреБрд░рд╛ рд╣реЛред рд░ рдмреНрд░рд╛рдЙрдЬрд░рд╣рд░реВ рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рд▓рдЧрднрдЧ 5 рдорд┐рдиреЗрдЯ рд▓рд╛рдЧреНрдЫред рдзреЗрд░реИ рдорд╛рдирд┐рд╕рд╣рд░реВ рд╕реЛрдЪреНрдЫрдиреН рдХрд┐ рд╕реЗрдЯрдЕрдк рд░ рджреБрдИ-рдХрд╛рд░рдХ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╕рдВрдЧ рдХрд╛рдо рдЧрд░реНрди рдЧрд╛рд╣реНрд░реЛ рд░ рдЕрд╕реНрдкрд╖реНрдЯ рдЫред рдорд▓рд╛рдИ рдЖрд╢рд╛ рдЫ рдХрд┐ рд╣рд╛рдореНрд░реЛ рд▓реЗрдЦрд▓реЗ рдпреЛ рдорд┐рдердХрд▓рд╛рдИ рдХрдореНрддрд┐рдорд╛ рдЕрд▓рд┐рдХрддрд┐ рдЦрдгреНрдбрди рдЧрд░реНрджрдЫред
рджрд░реНрддрд╛ рднрдПрдХрд╛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ рдорд╛рддреНрд░ рд╕рд░реНрд╡реЗрдХреНрд╖рдгрдорд╛ рднрд╛рдЧ рд▓рд┐рди рд╕рдХреНрдЫрдиреНред
рдХреЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ GOST 34.10-2012 рдЕрдиреБрд╕рд╛рд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рд╕рд╣рд┐рдд TLS рд╕реЗрдЯрдЕрдк рдЧрд░реНрди рдирд┐рд░реНрджреЗрд╢рдирд╣рд░реВ рдЪрд╛рд╣рд┐рдиреНрдЫ:
-
рд╣реЛ, TLS-GOST рдзреЗрд░реИ рдЖрд╡рд╢реНрдпрдХ рдЫ
-
рд╣реЛрдЗрди, GOST рдПрд▓реНрдЧреЛрд░рд┐рджрдордХреЛ рд╕рд╛рде рдЯреНрдпреБрдирд┐рдЩ рд░реЛрдЪрдХ рдЫреИрди
44 рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ рдорддрджрд╛рди рдЧрд░реЗред 9 рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВ рд░реЛрдХрд┐рдПред
рд╕реНрд░реЛрдд: www.habr.com