Операционная система должна обеспечивать поддержку шифрования по ГОСТ Р 34.11-2012 в OpenSSL, включая генерацию ключей и создание сертификатов.
https://www.altlinux.org/ГОСТ_в_OpenSSL
![[30) SSH-туннели и ГОСТ Р 34.12-2015#Поддержка шифрования по ГОСТ в OpenSSL]]
Создание ключей
Создаём закрытый ключ с алгоритмом ГОСТ-2012 (ca.key):
bash
openssl genpkey -algorithm gost2012_256 -pkeyopt paramset:TCB -out ca.keyСоздаём сертификат на 365 дней (ca.cer):
bash
openssl req -new -x509 -md_gost12_256 -days 365 -key ca.key -out ca.cer \
-subj "/C=RU/ST=Russia/L=Moscow/O=SuperPlat/OU=SuperPlat CA/CN=SuperPlat CA Root"Проверка сертификата (ca.cer):
bash
openssl x509 -in ca.cer -text -noout