Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос КриптоПро CSP 4.0 на Linux
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline elena.savelyeva  
#1 Оставлено : 15 июня 2016 г. 8:49:21(UTC)
elena.savelyeva

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.06.2016(UTC)
Сообщений: 4
Российская Федерация
Добрый день.
Возникла проблема с линуксовым клиентом.
КриптоПро curl не дождавшись ответа от сервера, к которому идет обращение посредством криптопро, разрывает соединение, разрыв идет со строны клиента (где и стоит криптопро). Пробовали ставить разные таймауты, версии крипто про 4 и 3.9.
На ос windows крипто про версии 4 данный запрос отрабатывается за 103 сек, без обрыва соединения.
Подскажите, какие могут быть зашиты ограничения в линуксовую версию и как их изменить?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline cross  
#2 Оставлено : 15 июня 2016 г. 12:01:29(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Вы используете curl на прямую или это скачивания CRL при проверках сертификатов? На какой адрес идет обращение? Что при этом выводит curl -v <адрес>.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline elena.savelyeva  
#3 Оставлено : 15 июня 2016 г. 14:39:34(UTC)
elena.savelyeva

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.06.2016(UTC)
Сообщений: 4
Российская Федерация
используется curl который идет в архиве с крипто про, адрес https://service.rosminzd...dStaff/Service.svc/basic , ошибка curl: (28) SSL connection timeout at 1000
Вверх
Offline cross  
#4 Оставлено : 16 июня 2016 г. 13:55:43(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Можете полный вывод дать
/opt/cprocsp/bin/amd64/curl -v https://service.rosminzd...dStaff/Service.svc/basic
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline elena.savelyeva  
#5 Оставлено : 16 июня 2016 г. 14:42:40(UTC)
elena.savelyeva

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.06.2016(UTC)
Сообщений: 4
Российская Федерация
* About to connect() to service.rosminzdrav.ru port 443 (#0)
* Trying 194.0.219.90... % Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0connected
* Connected to service.rosminzdrav.ru (194.0.219.90) port 443 (#0)
> POST /MedStaff/Service.svc/basic HTTP/1.1
> User-Agent: curl/7.21.3 (x86_64-unknown-linux-gnu) libcurl/7.21.3 SSPI/CPRO Feb 29 2016 23:40:09 zlib/1.2.3 libidn/1.18
> Host: service.rosminzdrav.ru
> Accept: */*
> Content-Type: text/xml
> SOAPAction: "http://service.rosminzdrav.ru/MedStaff/IService/PutEmployeeZipped"
> Content-Length: 559794
> Expect: 100-continue
>
< HTTP/1.1 100 Continue
} [data not shown]
100 546k 0 0 100 546k 0 9192 0:01:00 0:01:00 --:--:-- 0* SSL connection timeout at 1000
100 546k 0 0 100 546k 0 9044 0:01:01 0:01:01 --:--:-- 0* Closing connection #0

curl: (28) SSL connection timeout at 1000
Вверх
Offline cross  
#6 Оставлено : 17 июня 2016 г. 11:00:45(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Насколько я понял там двусторонняя авторизация требуется. Вы указываете клиентский сертификат?
Можете еще нашу тестовую утилиту попробовать для проверки работы TLS
/opt/cprocsp/bin/amd64/csptestf -tlsc -v -server service.rosminzdrav.ru -file MedStaff/Service.svc/basic -nocheck
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline elena.savelyeva  
#7 Оставлено : 20 июня 2016 г. 8:37:04(UTC)
elena.savelyeva

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.06.2016(UTC)
Сообщений: 4
Российская Федерация
/opt/cprocsp/bin/amd64/csptestf -tlsc -v -server service.rosminzdrav.ru -file MedStaff/Service.svc/basic -nocheck
6 algorithms supported:
[0] 1.2.643.2.2.21 (ГОСТ 28147-89)
[1] 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)
[2] 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 bit)
[3] 0x801f
[4] 1.2.643.2.2.20 (ГОСТ Р 34.10-94)
[5] 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)
Cipher strengths: 256..256
Supported protocols: 0x80
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 93
Cipher Suites: (ff 85) (00 81) (00 32) (00 31)
98 bytes of handshake data sent
1388 bytes of handshake data received
841 bytes of handshake data received
210 bytes of handshake data sent
31 bytes of handshake data received
Handshake was successful
SECPKG_ATTR_CIPHER_INFO: Protocol: 80, Suite: 81 (TLS_GOSTR341001_WITH_28147_CNT_IMIT)
SECPKG_ATTR_CIPHER_INFO: Cipher: (GOST 28147-89), Len: 256, BlockLen: 1
SECPKG_ATTR_CIPHER_INFO: Hash: (GOST R 34.11-94), Len: 256
SECPKG_ATTR_CIPHER_INFO: Exchange: (GOST DH 34.10-2001), MinLen: 512, MaxLen: 512
SECPKG_ATTR_CIPHER_INFO: Certificate: (GR 34.10-2001), KeyType: 0
SECPKG_ATTR_NAMES: SNILS=11111111110, E=open@rosminzdrav.ru, C=RU, S=Москва, L=г. Москва, O=Министерство здравоохранения РФ, CN=*.rosminzdrav.ru, T=Открытые порталы Минздрава России, G=Минздрава, SN=ОП
SECPKG_ATTR_PACKAGE_INFO not supported.
Server certificate:
Subject: SNILS=11111111110, E=open@rosminzdrav.ru, C=RU, S=Москва, L=г. Москва, O=Министерство здравоохранения РФ, CN=*.rosminzdrav.ru, T=Открытые порталы Минздрава России, G=Минздрава, SN=ОП
Valid : 20.10.2015 07:50:00 - 20.01.2017 08:00:00 (UTC)
Issuer : OGRN=1127746460896, INN=007707778246, STREET=Рахмановский переулок д.3/25, E=ca@rosminzdrav.ru, C=RU, S=77 г.Москва, L=Москва, OU=Департамент информационных технологий и связи, O=Минздрав России, CN=УЦ Минздрава России
PrivKey: 20.10.2015 07:50:00 - 20.01.2017 07:50:00 (UTC)
Protocol: TLS 1.0
Cipher: 0x661e
Cipher strength: 256
Hash: 0x801e
Hash strength: 256
Key exchange: 0xaa25
Key exchange strength: 512
Header: 5, Trailer: 4, MaxMessage: 16384
HTTP request: GET /MedStaff/Service.svc/basic HTTP/1.1
User-Agent: Webclient
Accept:/
Host: service.rosminzdrav.ru
Connection: close
Sending plaintext: 128 bytes
146 bytes of application data sent
13 bytes of (encrypted) application data received
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/WebClient.c:2814:Can not open file for writing: basic
Error number 0x0 (0).
Decrypted data: 0 bytes
Server requested renegotiate!
79 bytes of handshake data sent
1388 bytes of handshake data received
877 bytes of handshake data received
Server requested new credentials!
Trying to create new credential
Issuers: 0, Length: 0 bytes
Client certificate:
Subject: SNILS=11845499688, E=Somiac@admin.smolensk.ru, C=RU, S=Смоленская, L=Смоленск, O="ОГАУЗ ""СОМИАЦ""", CN=Сысин Дмитрий Иванович, T=Ведущий специалист, G=Дмитрий, SN=Сысин
Valid : 08.06.2016 06:22:00 - 08.09.2017 06:32:00 (UTC)
Issuer : OGRN=1127746460896, INN=007707778246, STREET=Рахмановский переулок д.3/25, E=ca@rosminzdrav.ru, C=RU, S=77 г.Москва, L=Москва, OU=Департамент информационных технологий и связи, O=Минздрав России, CN=УЦ Минздрава России
PrivKey: 08.06.2016 06:22:00 - 08.09.2017 06:22:00 (UTC)
CryptoPro CSP: Type password for container "sysin"
Password:
new schannel credential created
6 algorithms supported:
[0] 1.2.643.2.2.21 (ГОСТ 28147-89)
[1] 1.2.643.2.2.3 (ГОСТ Р 34.11/34.10-2001)
[2] 1.2.643.7.1.1.2.2 (ГОСТ Р 34.11-2012 256 bit)
[3] 0x801f
[4] 1.2.643.2.2.20 (ГОСТ Р 34.10-94)
[5] 1.2.643.2.2.19 (ГОСТ Р 34.10-2001)
Cipher strengths: 256..256
Supported protocols: 0x80
2276 bytes of handshake data sent
35 bytes of handshake data received
Handshake was successful
204 bytes of (encrypted) application data received
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/WebClient.c:2814:Can not open file for writing: basic
Error number 0x80091003 (2148077571).
The object identifier is poorly formatted.
Decrypted data: 195 bytes
No data in socket: OK if file is completely downloaded
Reply status: HTTP/1.1 400 Bad Request
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/WebClient.c:2199:Bad HTTP status.
Error number 0x80091003 (2148077571).
The object identifier is poorly formatted.
HttpsGetFile: 0x00000190
An error occurred in running the program.
/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/samples/csptest/WebClient.c:730:Error fetching file from server.
Error number 0x190 (400).
Total: SYS: 0.010 sec USR: 0.120 sec UTC: 4.560 sec
[ErrorCode: 0x00000190]
Вверх
Offline cross  
#8 Оставлено : 20 июня 2016 г. 10:55:16(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
Цитата:
Насколько я понял там двусторонняя авторизация требуется. Вы указываете клиентский сертификат?

А как насчет этого вопроса? Как видно из лога что вы привели, TLS полностью отработал. Дальше сайт наверное ожидает POST каких то данных...
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Вверх
Offline antichrist  
#9 Оставлено : 10 июля 2016 г. 13:09:25(UTC)
antichrist

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.07.2016(UTC)
Сообщений: 1
Российская Федерация
Откуда: Владивосток
Как установить личный сертификат в linux, если он не на токене, а на обычной флэшке?
Вверх
Offline nickm  
#10 Оставлено : 10 июля 2016 г. 22:09:59(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 1,844

Сказал(а) «Спасибо»: 455 раз
Поблагодарили: 312 раз в 294 постах
Автор: antichrist Перейти к цитате
Как установить личный сертификат в linux, если он не на токене, а на обычной флэшке?


В данную тему не заглядывали? Там все наглядно и расписано.

Ну и до кучи FAQ - Настройка считывателей и носителей
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET