# APT
apt install libengine-gost-openssl1.1
#[edit] /etc/ssl/openssl.cnf
# System default
openssl_conf = default_conf
...
[default_conf]
ssl_conf = ssl_sect
engines = engine_section
...
[engine_section]
gost = gost_section
[gost_section]
soft_load=1
default_algorithms = ALL
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
# проверить, cmd bash
openssl ciphers -v | grep GOST
# должно вывестись что-то вроде этого:
GOST2012-GOST8912-GOST8912 TLSv1 Kx=GOST Au=GOST12 Enc=GOST89(256) Mac=GOST89
GOST2001-GOST89-GOST89 TLSv1 Kx=GOST Au=GOST01 Enc=GOST89(256) Mac=GOST89
# ещё проверка
openssl engine gost -c
# должно вывестись что-то вроде этого:
(gost) Reference implementation of GOST engine
[gost89, gost89-cnt, gost89-cnt-12, gost89-cbc, grasshopper-ecb, grasshopper-cbc, grasshopper-cfb, grasshopper-ofb, grasshopper-ctr, md_gost94, gost-mac, md_gost12_256, md_gost12_512, gost-mac-12, gost2001, gost-mac, gost2012_256, gost2012_512, gost-mac-12]
# Apache, PHP
service apache2 restart
# teset.php
openssl_get_cipher_methods()
# должно вывестись что-то вроде этого:
array (size=152)
0 => string 'GOST 28147-89' (length=13)
https://dunmaksim.blogspot.com/2014/09/debian-openssl.html
https://redos.red-soft.ru/base/manual/safe-redos/gost-in-openssl/
изменён: 10 мая 2023 г.