Maxim Dounin
August 30, 2019 09:12AM
Hello!

On Tue, Aug 27, 2019 at 11:50:18PM +0300, Pavel wrote:

> Мы состоим в реестре организаторов распространения информации и
> поэтому обязаны предоставлять в надзорный орган ключи tls сессий.
>
> Для таких случаев существует механизм по перехвату вызовов библиотеки
> openssl: https://git.lekensteyn.nl/peter/wireshark-notes/tree/src/
> Суть простая - перед запуском демона, обрабатывающего TLS-соединения
> клиентов, через LD_PRELOAD подгружается эта библиотека и она
> сбрасывает в текстовый файл, указанный в переменой SSLKEYLOGFILE, ключи pre-master.
>
> Эта схема срабатывает с апачем, но с энжинксом ключи не пишутся. Нет
> ли идей или подсказок из-за чего это может быть и как вообще можно записать
> эти самые pre-master keys в энжинксе?

[...]

> [Service]
> Environment=SSLKEYLOGFILE=/tmp/premaster.txt
> Environment=LD_PRELOAD=/usr/local/lib/libsslkeylog.so

[...]

> но тем не менее ключи в файл при обращении к энжинксу по https не
> пишутся.

Скорее всего причина в том, что переменные
окружения очищаются при запуске, подробнее тут:

http://nginx.org/r/env

--
Maxim Dounin
http://mdounin.ru/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Как записать ключи pre-master от tls-соединений, обрабатываемых nginx?

Pavel August 27, 2019 04:52PM

Re: Как записать ключи pre-master от tls-соединений, обрабатываемых nginx?

Maxim Dounin August 30, 2019 09:12AM

Re: Как записать ключи pre-master от tls-соединений, обрабатываемых nginx?

Pavel September 03, 2019 05:44AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 84
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready