Появилась необходимость создать соединение через stunnel (сервер и клиент) по ГОСТ шифрованию. У меня получилось настроить stunnel, но только автоматическим выбором метода шифрования. Если я в конфиге stunnel.conf пишу
ciphers = GOST2001-GOST89-GOST89, то stunnel вылетает с ошибкой
SSL_CTX_set_cipher_list: 1410D0B9: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
Версия openssl: OpenSSL 1.0.1e 11 Feb 2013, в конфиге прописана подгрузка libgost.so и если ввести openssl ciphers -v, то в списке есть
GOST2001-GOST89-GOST89 SSLv3 Kx=unknown Au=unknown Enc=unknown Mac=unknown
GOST94-GOST89-GOST89 SSLv3 Kx=unknown Au=unknown Enc=unknown Mac=unknown
Полный лог запуска stunnel:
Clients allowed=500
stunnel 4.56 on x86_64-unknown-linux-gnu platform
Compiled/running with OpenSSL 1.0.1e 11 Feb 2013
Threading:PTHREAD Sockets:POLL,IPv6 SSL:ENGINE,OCSP,FIPS
Reading configuration from file /stunnel/etc/stunnel/stunnel.conf.server
Enabling support for engine 'gost'
Initializing engine 1
Engine 1 initialized
FIPS mode is disabled
Compression enabled: 2 algorithm(s)
Snagged 64 random bytes from /root/.rnd
Wrote 1024 new random bytes to /root/.rnd
PRNG seeded successfully
Initializing service [https]
Certificate: /etc/ssl/certs/crt.crt
Certificate loaded
Key file: /etc/ssl/certs/private.key.pem
Private key loaded
Could not load DH parameters from /etc/ssl/certs/crt.crt
Using hardcoded DH parameters
DH initialized with 2048-bit key
ECDH initialized with curve prime256v1
SSL_CTX_set_cipher_list: 1410D0B9: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
Service [https]: Failed to initialize SSL context
str_stats: 12 block(s), 1081 data byte(s), 696 control byte(s)
Как заставить stunnel работать с ГОСТ?
