Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

8 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline SagitovaAR  
#1 Оставлено : 10 января 2013 г. 9:02:35(UTC)
SagitovaAR

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.01.2013(UTC)
Сообщений: 1

Мы не знаем как это реализовать, поэтому просим помощи, заранее благодарим.
Offline Андрей Писарев  
#2 Оставлено : 11 января 2013 г. 0:49:41(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: SagitovaAR Перейти к цитате
Мы не знаем как это реализовать, поэтому просим помощи, заранее благодарим.


Наверное так:
Использовать их совместно по назначению...

А что конкретно Вы не знаете осталось только догадываться...
Экстрасенсы в долгосрочном отпуске (на "битву" уехали) Anxious


Предположение:
скачивать периодически CRL с указанных url через cURL или что в задании "реализовать" у Вас?

Техническую поддержку оказываем тут
Наша база знаний
Offline NTMan  
#3 Оставлено : 18 февраля 2013 г. 20:52:18(UTC)
NTMan

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.02.2013(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Наверно имелось в виду что человек незнает вообще с какой стороны подойти к КриптоПро CSP. Вот я прочитал документацию на сайте и мне тоже не сосем понятно. Задача обеспечить защищенное соединение с БКИ, c авторизацией по сертификату.

И так вопрос №1 какой продукт наиболее подходит, вроде как КриптоПро CSP далее читаю описание КриптоПро TLS тоже вроде подходит.

Далее читаю вот этот FAQ http://www.cryptopro.ru/...cs/admin_guide_linux.pdf

В FAQ dижу вот это:

Цитата:
5.1. Библиотека libcurl
Используется для передачи запросов на сертификаты, CRL и т.п. по сети.
С сайта разработчика проекта http://curl.haxx.se/ можно скачать пакет с исходными
текстами для самостоятельной сборки. Как правило, там же есть 32-битные версии бинарных
пакетов и иногда 64-битные.
Проще всего поставить библиотеку встроенным менеджером пакетов.
На ALTLinux, Debian, Ubuntu:ЖТЯИ.00050-03 90 02-02. СКЗИ "КриптоПро CSP ". Руководство администратора безопасности.
Использование СКЗИ под управлением ОС Linux
- 10 -
# apt-get install curl
На CentOS, Fedora, LinuxXP, RedHat:
# yum install curl
На SuSE:
# yast -i curl
После установки библиотек надо зарегистрировать пути к ним. Например:
# /opt/cprocsp/sbin/ia32/cpconfig -ini \config\apppath -add string libcurl.so
/usr/local/lib/libcurl.so
# /opt/cprocsp/sbin/amd64/cpconfig -ini \config\apppath -add string libcurl.so
/usr/local/lib/64/libcurl.so


и опять не понимаю, что я должен всетаки поставить/настроить/перекомпилировать чтобы curl начал использовать КриптоПРО. Из вот этого описания вообще кажетя что достаточно выполнить в консоли /opt/cprocsp/sbin/amd64/cpconfig -ini \config\apppath -add string libcurl.so чтобы все чудесным образом заработало. Так а какие пакеты вообще ставить ну кроме curl??? Это lsb-cprocsp-base-3.6.1-4.noarch.rpm достаточно или еще что-то надо устанавливать?

Отредактировано пользователем 18 февраля 2013 г. 20:57:24(UTC)  | Причина: Не указана

Offline NTMan  
#4 Оставлено : 10 марта 2013 г. 15:56:33(UTC)
NTMan

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.02.2013(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Здесь вообще кто нибудь отвечает? Никто не дружил КриптоПРО и curl?
Offline Максим Коллегин  
#5 Оставлено : 10 марта 2013 г. 18:35:29(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А что вы сделать пытаетесь? Использовать https c curl? У нас есть модифицированный curl. Входит в дистрибутив для Linux CSP 3.6 R3.
Знания в базе знаний, поддержка в техподдержке
Offline NTMan  
#6 Оставлено : 11 марта 2013 г. 1:09:08(UTC)
NTMan

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.02.2013(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Можно поподробнее? я видел пакет cprocsp-curl-3.6.1-4.i486.rpm, но там библиотека имеет имя libcpcurl.so + cтавиться в каталог opt из чего следует, что она не может быть заменителем системной библиотеки curl. Да и версия пугает. У меня curl версии 7.27. Или у вас своя нумерация версий? Тогда какой версии curl соответствует ваш curl? Хорошо даже ели поставляемый curl не позиционируется как зменитель системного, а является самостоятельной библиотекой с API curl, то мне как разработчику он абсолютно бесполезен из за отсутствия devel пакета с нужными заголовочными файлами, чтоб я смог скомпилировать свое приложение, а также PHP/Python/Ruby/NodeJS итд с поддержкой вашего curl. В идеале всетаки лучше был бы patch фaйл который можно было бы наложить на любой современный curl и пересобрать системную библиотеку с поддержкой КриптоПРО тем самым все ПО завязанное на curl стало бы без перекомпиляции работать сертификатами КриптоПРО.
Offline Татьяна  
#7 Оставлено : 11 марта 2013 г. 10:56:49(UTC)
Татьяна

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.02.2008(UTC)
Сообщений: 1,491
Откуда: Крипто-Про

Поблагодарили: 40 раз в 37 постах
Здравствуйте.
Поясните, почему вы считаете, что раз библиотека имеет имя libcpcurl.so и cтавится в каталог opt, то из этого следует, что она не может быть заменителем системной библиотеки curl? Наши приложения собраны с родными заголовочными файлами curl (их мы не модифицировали) и могут пользоваться как системной библиотекой curl, так и нашей (это настраивается в config.ini в apppath, наше приложение берёт путь к библиотеке оттуда и открывает её с помощью dlopen). Не вижу причин почему ваше приложение не может работать так же. Если вам нужен не dlopen, а динамическая линковка, то можно использовать динамическую линковку. Наш curl сделан из библиотеки версии 7.21.3 .
Татьяна
ООО Крипто-Про
thanks 1 пользователь поблагодарил Татьяна за этот пост.
NTMan оставлено 14.03.2013(UTC)
Offline NTMan  
#8 Оставлено : 13 марта 2013 г. 8:01:50(UTC)
NTMan

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.02.2013(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
целая эпопея с подменой :)
Через LD_PRELOAD не получилось, прошлось делать симлинк с libcpcurl.so.4.2.0 на libcurl.so.3 и задавать LD_LIBRARY_PATH.

$ LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 ldd /usr/lib64/php/modules/curl.so
linux-vdso.so.1 => (0x00007fff4b730000)
libcurl.so.3 => /opt/cprocsp/lib/amd64/libcurl.so.3 (0x00002b08cf637000)
libdl.so.2 => /lib64/libdl.so.2 (0x00002b08cf798000)
libgssapi_krb5.so.2 => /usr/lib64/libgssapi_krb5.so.2 (0x00002b08cf99c000)
libkrb5.so.3 => /usr/lib64/libkrb5.so.3 (0x00002b08cfbca000)
libk5crypto.so.3 => /usr/lib64/libk5crypto.so.3 (0x00002b08cfe60000)
libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00002b08d0085000)
libidn.so.11 => /usr/lib64/libidn.so.11 (0x00002b08d0287000)
libssl.so.10 => /usr/lib64/libssl.so.10 (0x00002b08d04b9000)
libcrypto.so.10 => /lib64/libcrypto.so.10 (0x00002b08d0724000)
libz.so.1 => /lib64/libz.so.1 (0x00002b08d0b2a000)
libc.so.6 => /lib64/libc.so.6 (0x00002b08d0d3f000)
librt.so.1 => /lib64/librt.so.1 (0x00002b08d1098000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x00002b08d12a1000)
libcapi20.so.4 => /opt/cprocsp/lib/amd64/libcapi20.so.4 (0x00002b08d14be000)
libssp.so.4 => /opt/cprocsp/lib/amd64/libssp.so.4 (0x00002b08d16c8000)
/lib64/ld-linux-x86-64.so.2 (0x0000003ead200000)
libkrb5support.so.0 => /usr/lib64/libkrb5support.so.0 (0x00002b08d1843000)
libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00002b08d1a4c000)
libresolv.so.2 => /lib64/libresolv.so.2 (0x00002b08d1c4e000)
libcpext.so.4 => /opt/cprocsp/lib/amd64/libcpext.so.4 (0x00002b08d1e64000)
libcapi10.so.4 => /opt/cprocsp/lib/amd64/libcapi10.so.4 (0x00002b08d1fcf000)
librdrsup.so.4 => /opt/cprocsp/lib/amd64/librdrsup.so.4 (0x00002b08d20e3000)
libasn1data.so.4 => /opt/cprocsp/lib/amd64/libasn1data.so.4 (0x00002b08d220a000)
libpkivalidator.so.4 => /opt/cprocsp/lib/amd64/libpkivalidator.so.4 (0x00002b08d2968000)
libstdc++.so.6 => /usr/lib64/libstdc++.so.6 (0x00002b08d2a90000)
libm.so.6 => /lib64/libm.so.6 (0x00002b08d2d91000)
libgcc_s.so.1 => /lib64/libgcc_s.so.1 (0x00002b08d3014000)
libcpalloc.so.0 => /opt/cprocsp/lib/amd64/libcpalloc.so.0 (0x00002b08d3222000)
libjemalloc.so.0 => /opt/cprocsp/lib/amd64/libjemalloc.so.0 (0x00002b08d3324000)
libselinux.so.1 => /lib64/libselinux.so.1 (0x00002b08d343d000)
libcplib.so.4 => /opt/cprocsp/lib/amd64/libcplib.so.4 (0x00002b08d3656000)
libocsp.so.4 => /opt/cprocsp/lib/amd64/libocsp.so.4 (0x00002b08d3766000)
libcpasn1.so.4 => /opt/cprocsp/lib/amd64/libcpasn1.so.4 (0x00002b08d38b2000)
libsepol.so.1 => /lib64/libsepol.so.1 (0x00002b08d3a2b000)

Пробую теперь разобраться с настройкой СКЗИ (с тем как задавать параментры для сертификата и ключей) в curl-е
Offline NTMan  
#9 Оставлено : 13 марта 2013 г. 8:24:24(UTC)
NTMan

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.02.2013(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Нашел вот такую инструкцию по настройке КриптоПРО.

В curl есть два параметра CURLOPT_SSLCERT и CURLOPT_SSLKEY.
Что там прописывать? примеров использования curl в SDK нет.

Отредактировано пользователем 13 марта 2013 г. 10:20:31(UTC)  | Причина: Не указана

Offline NTMan  
#10 Оставлено : 13 марта 2013 г. 11:02:48(UTC)
NTMan

Статус: Активный участник

Группы: Участники
Зарегистрирован: 18.02.2013(UTC)
Сообщений: 33
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Поблагодарили: 1 раз в 1 постах
Еще вопрос. Получается для каждого nix пользователя ключи и сертификаты отдельно надо прогружать?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
8 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.