Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline iErroRi  
#11 Оставлено : 28 июля 2017 г. 11:28:58(UTC)
iErroRi

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Добрый день
Встретился с той же проблемой. Только на функции VerifyHash.

Php 5.6 валится в Segmentation fault.

При этом если создаю подпись хеша сам тестовым сертификатом проходит все хорошо.

Код:

strace -o strc.txt -ff php5.6 index.php


По логу strace нашол следующий момент:


Если кратко и как я понимаю)
Cprocsp пытается с помощью libcurl загрузить файл rostelecom.ru/cdp/vguc1_4.crt при этом почему-то транслирует днс IP и делает запрос именно на ип 109.207.14.3/cdp/vguc1_4.crt. И получает в ответ 301 редикрет (на https://www.rostelecom.ru/projects/IIoT/IIoT.php).
Далее не совсем понятно. Получается она либо не может обработать редирект и запрашивает заного и на этом крашится либо пытается обработать редирект.
192.168.88.74 IP локальной машины.

Подменив ДНС запись в файле hosts rostelecom.ru => 127.0.0.1 и настрооим локальный веб сервер на отдачу файлика /cdp/vguc1_4.crt проверка начала успешно проходить.

Собственно скорее всего проблема в libcurl и обработке редиректов.

Offline iErroRi  
#12 Оставлено : 28 июля 2017 г. 12:37:55(UTC)
iErroRi

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Автор: Andrey.R Перейти к цитате
Добавил журналирование через cpconfig, вот что вижу в /var/log/messages

Код:
Jul 24 09:28:51 cs110444 cpcsp[22705]: cades: CadesVerifyDetachedMessage (pVerifyPara=0x0x7ffe12078830, dwSignerIndex=0, pbDetachedSignBlob=0x0x2768ea0, cbDetachedSignBlob=7557, cToBeSigned=1, rgpbToBeSigned=0x0x7ffe120787e8, rgcbToBeSigned=0x0x7ffe120787f4, ppVerificationInfo=0x0x7ffe120787f8
Jul 24 09:28:51 cs110444 cpcsp[22705]: cades: CadesMsgVerifySignatureImpl Input parameters checked
Jul 24 09:28:51 cs110444 cpcsp[22705]: capi20: CryptMsgGetParam () Exception :'▒▒▒▒▒▒ 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Jul 24 09:28:51 cs110444 cpcsp[22705]: capi20: CryptMsgGetParam () Exception :'▒▒▒▒▒▒ 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Jul 24 09:28:51 cs110444 cpcsp[22705]: capi20: CryptMsgGetParam () Exception :'▒▒▒▒▒▒ 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Jul 24 09:28:51 cs110444 cpcsp[22705]: capi20: CryptMsgGetParam () Exception :'▒▒▒▒▒▒ 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163
Jul 24 09:28:51 cs110444 cpcsp[22705]: cades: VerifyMessageSignature Signature verification started
Jul 24 09:28:51 cs110444 cpcsp[22705]: cades: VerifyMessageSignature Signature verified
Jul 24 09:28:51 cs110444 cpcsp[22705]: cades: validateChain #start#
Jul 24 09:28:51 cs110444 cpcsp[22705]: cades: buildChain #start#
Jul 24 09:28:51 cs110444 kernel: php[22705]: segfault at 8 ip 0000003dd181f3b9 sp 00007ffe120765c0 error 4 in libcurl.so.4.1.1[3dd1800000+52000]
Jul 24 09:28:51 cs110444 abrtd: Directory 'ccpp-2017-07-24-09:28:51-22705' creation detected
Jul 24 09:28:51 cs110444 abrt[22707]: Saved core dump of pid 22705 (/usr/bin/php) to /var/spool/abrt/ccpp-2017-07-24-09:28:51-22705 (22945792 bytes)
Jul 24 09:28:51 cs110444 abrtd: Package 'php56w-cli' isn't signed with proper key
Jul 24 09:28:51 cs110444 abrtd: 'post-create' on '/var/spool/abrt/ccpp-2017-07-24-09:28:51-22705' exited with 1
Jul 24 09:28:51 cs110444 abrtd: Deleting problem directory '/var/spool/abrt/ccpp-2017-07-24-09:28:51-22705'





Andrey.R А как вы включили такой подробный лог?

Отредактировано пользователем 28 июля 2017 г. 12:50:36(UTC)  | Причина: Не указана

Offline Andrey.R  
#13 Оставлено : 28 июля 2017 г. 15:18:53(UTC)
Andrey.R

Статус: Новичок

Группы: Участники
Зарегистрирован: 23.07.2017(UTC)
Сообщений: 7
Российская Федерация
Откуда: Пермь

Через cpconfig
Взял мануал тут https://www.cryptopro.ru....aspx?g=posts&t=4577
Offline cross  
#14 Оставлено : 31 июля 2017 г. 13:51:55(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
cat /etc/opt/cprocsp/config64.ini | grep curl

Какая библиотека curl используется? Попробуйте поставить вашу штатную например.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline iErroRi  
#15 Оставлено : 31 июля 2017 г. 15:50:54(UTC)
iErroRi

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Код:

user@pc:~$ cat /etc/opt/cprocsp/config64.ini | grep curl
"libcurl.so" = "/opt/cprocsp/lib/amd64/libcpcurl.so"


Сейчас попробую подминить.

Также выявил что падает при редиректе именно на https сайты.
Отвечал локально 301 редиректом на другой http сайт норм, а если на https(на яндекс например) то крашится.
Offline iErroRi  
#16 Оставлено : 31 июля 2017 г. 16:29:37(UTC)
iErroRi

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
А файлы crt где-нибуть кешируются?
Подменил работает, подминил на старую работает. В strace нет обращений к rostelecom.ru/cdp/vguc1_4.crt
Подписи теже.
Offline cross  
#17 Оставлено : 31 июля 2017 г. 16:41:59(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
да, скачанные crl и сертификаты кешируются. Они находятся в хранилище cache. Содержимое можно посмотреть через certmgr.
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline iErroRi  
#18 Оставлено : 31 июля 2017 г. 16:50:49(UTC)
iErroRi

Статус: Участник

Группы: Участники
Зарегистрирован: 18.07.2017(UTC)
Сообщений: 13
Российская Федерация
Откуда: Краснодар

Сказал(а) «Спасибо»: 2 раз
Поблагодарили: 2 раз в 2 постах
Если команда правельная, то там пусто.
Код:

user@pc:~$ /opt/cprocsp/bin/amd64/certmgr -list -crl
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

The requested certificate does not exist.
[ErrorCode: 0x8010002c]


Вообще через некоторое время стало крашится и при подмене на стандартную заработало.
Код:

user@pc:/var/www/$ php5.6 index_.php 
Проверка подписи
Segmentation fault (core dumped)
user@pc:/var/www/$ sudo su
root@pc:/var/www/# /opt/cprocsp/sbin/amd64/cpconfig -ini \\config\\apppath -add string libcurl.so /usr/lib/x86_64-linux-gnu/libcurl.so.4
root@pc:/var/www/# exit
user@pc:/var/www/$ php5.6 index_.php 
Проверка подписи
УСПЕШНО


Спасибо. Осталось в докере завести...

Отредактировано пользователем 31 июля 2017 г. 16:59:06(UTC)  | Причина: Не указана

Offline cross  
#19 Оставлено : 31 июля 2017 г. 17:54:30(UTC)
Анатолий Беляев

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 24.11.2009(UTC)
Сообщений: 965
Откуда: Crypto-Pro

Сказал(а) «Спасибо»: 3 раз
Поблагодарили: 174 раз в 152 постах
/opt/cprocsp/bin/amd64/certmgr -list -crl -store cache
вот правильная
Техническую поддержку оказываем тут.
Наша база знаний.
Наша страничка в Instagram.
Offline tarzan_pasha  
#20 Оставлено : 18 октября 2018 г. 21:15:59(UTC)
tarzan_pasha

Статус: Участник

Группы: Участники
Зарегистрирован: 08.10.2018(UTC)
Сообщений: 15
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Автор: iErroRi Перейти к цитате
Если команда правельная, то там пусто.
Код:

user@pc:~$ /opt/cprocsp/bin/amd64/certmgr -list -crl
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
Empty CRL list

The requested certificate does not exist.
[ErrorCode: 0x8010002c]


Вообще через некоторое время стало крашится и при подмене на стандартную заработало.
Код:

user@pc:/var/www/$ php5.6 index_.php 
Проверка подписи
Segmentation fault (core dumped)
user@pc:/var/www/$ sudo su
root@pc:/var/www/# /opt/cprocsp/sbin/amd64/cpconfig -ini \\config\\apppath -add string libcurl.so /usr/lib/x86_64-linux-gnu/libcurl.so.4
root@pc:/var/www/# exit
user@pc:/var/www/$ php5.6 index_.php 
Проверка подписи
УСПЕШНО


Спасибо. Осталось в докере завести...


у вас так и не решилась проблема?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.