PHP, проверка подписи

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

3 Страницы12 3 >

PHP, проверка подписи

Опции

Предыдущая тема Следующая тема

Andrey.R		#1 Оставлено : 24 июля 2017 г. 9:02:37(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.07.2017(UTC) Сообщений: 7 Откуда: Пермь		Здравствуйте! Прошу помощи. Создаю подпись файла cades bes через Browser Plugin Отправляю на сервер (пока руками) На сервере проверяю подпись с помощью расширения PHP, получаю ошибку Segmentation fault (core dumped) Более подробно: 1. Создание подписи Код: function MySignCadesBES_Async_File(tp, filedata, OnReady) { cadesplugin.async_spawn(function(arg) { try { var oStore = yield cadesplugin.CreateObjectAsync("CAdESCOM.Store"); yield oStore.Open(); } catch (err) { $.notify('Failed to create CAdESCOM.Store: ' + err.number); return; } var all_certs = yield oStore.Certificates; var oCerts = yield all_certs.Find(0, tp); // по thumbprint if ((yield oCerts.Count) == 0) { $.notify("Certificate not found"); return; } var certificate = yield oCerts.Item(1); var Signature; try { var errormes = ""; try { var oSigner = yield cadesplugin.CreateObjectAsync("CAdESCOM.CPSigner"); } catch (err) { errormes = "Failed to create CAdESCOM.CPSigner: " + err.number; throw errormes; } yield oSigner.propset_Certificate(certificate); var oSignedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CadesSignedData"); yield oSignedData.propset_ContentEncoding(1); //CADESCOM_BASE64_TO_BINARY yield oSignedData.propset_Content(filedata); try { var signature = yield oSignedData.SignCades(oSigner, 1, true); //CADESCOM_CADES_BES } catch (err) { alert("Failed to create signature. Error: " + cadesplugin.getLastError(err)); return; } oStore.Close(); if( OnReady ) OnReady(signature); } catch(err) { $.notify("Возникла ошибка: " + err); } }); } Проверяю cryptcp Код:* `[root@cs110444 test]# /opt/cprocsp/bin/amd64/cryptcp -nochain -vsignf data.jpg -f data.jpg.sgn CryptCP 4.0 (c) "Crypto-Pro", 2002-2015. Command prompt Utility for file signature and encryption. Certificates found: 3 Folder './': data.jpg... Signature verifying... Signer: 14373095863, 1155958031470, "УЛ МОНАСТЫРСКАЯ, ДОМ 41", *************** тут данные моего сертификата ****************" Signature's verified. [ReturnCode: 0]` Также проходит проверку https://crypto.kontur.ru/verify 2. Сервер Centos 6 (x64) Код: `yum install php56w php56w-devel lsb-core-noarch boost-devel gcc-c++ ./install.sh # linux-amd64.tgz rpm -i cprocsp-pki-2.0.0-amd64-cades.rpm # cades_linux_amd64.tar.gz rpm -i lsb-cprocsp-devel-4.0.0-4.noarch.rpm # cades_linux_amd64.tar.gz rpm -i cprocsp-cspopenssl-base-4.0.0-4.noarch.rpm rpm -i cprocsp-cspopenssl-gost-64-4.0.0-4.x86_64.rpm` Собрал расширение по инструкции (/opt/cprocsp/src/phpcades/README) без ошибок Поставил симлинк на libphpcades.so в /usr/lib64/php/modules Прописал в php.ini extension=libphpcades.so Установил корневые сертификаты Код: `./certmgr -inst -store uroot -file /root/crt/kontur-n-2017.crt ./certmgr -inst -store uroot -file /root/crt/sertum-n-2017.crt` 3. PHP-скрипт Код: `<?php $data = base64_encode(file_get_contents('data.jpg')); $sgn = base64_encode(file_get_contents('data.jpg.sgn')); try { $sd = new CPSignedData(); $sd->set_ContentEncoding(BASE64_TO_BINARY); $sd->set_Content($data); $check = $sd->VerifyCades($sgn, CADES_BES, 1); // 1 - отсоединенная printf('OK'); } catch(Exception $e) { printf('Exception: ' . $e->getMessage() . "\n"); printf("FAIL\n"); } ?>` Запускаю скрипт в консоли php -f test.php Получаю Segmentation fault (core dumped) Падает именно на VerifyCades, т.к. пробовал вызывать echo $sd->get_Content(); метод работает Аналогичный код для проверки на JavaScript работает Код:** function Verify_Async(sSignedMessage, dataToVerify, OnReady) { cadesplugin.async_spawn(function*(arg) { var success = true; try { var oSignedData = yield cadesplugin.CreateObjectAsync("CAdESCOM.CadesSignedData"); yield oSignedData.propset_ContentEncoding(1); //CADESCOM_BASE64_TO_BINARY yield oSignedData.propset_Content(dataToVerify); yield oSignedData.VerifyCades(sSignedMessage, 1, true); } catch(err) { $.notify("Failed to verify signature. Error: " + cadesplugin.getLastError(err)); success = false; } if( OnReady ) OnReady(success); }) } test.rar (663kb) загружен 11 раз(а). Буду благодарен за любую помощь.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Andrey.R		#2 Оставлено : 24 июля 2017 г. 9:45:22(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.07.2017(UTC) Сообщений: 7 Откуда: Пермь		Добавил журналирование через cpconfig, вот что вижу в /var/log/messages Код: Jul 24 09:28:51 cs110444 cpcsp[22705]: cades: CadesVerifyDetachedMessage (pVerifyPara=0x0x7ffe12078830, dwSignerIndex=0, pbDetachedSignBlob=0x0x2768ea0, cbDetachedSignBlob=7557, cToBeSigned=1, rgpbToBeSigned=0x0x7ffe120787e8, rgcbToBeSigned=0x0x7ffe120787f4, ppVerificationInfo=0x0x7ffe120787f8 Jul 24 09:28:51 cs110444 cpcsp[22705]: cades: CadesMsgVerifySignatureImpl Input parameters checked Jul 24 09:28:51 cs110444 cpcsp[22705]: capi20: CryptMsgGetParam () Exception :'▒▒▒▒▒▒ 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163 Jul 24 09:28:51 cs110444 cpcsp[22705]: capi20: CryptMsgGetParam () Exception :'▒▒▒▒▒▒ 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163 Jul 24 09:28:51 cs110444 cpcsp[22705]: capi20: CryptMsgGetParam () Exception :'▒▒▒▒▒▒ 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163 Jul 24 09:28:51 cs110444 cpcsp[22705]: capi20: CryptMsgGetParam () Exception :'▒▒▒▒▒▒ 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163 Jul 24 09:28:51 cs110444 cpcsp[22705]: cades: VerifyMessageSignature Signature verification started Jul 24 09:28:51 cs110444 cpcsp[22705]: cades: VerifyMessageSignature Signature verified Jul 24 09:28:51 cs110444 cpcsp[22705]: cades: validateChain #start# Jul 24 09:28:51 cs110444 cpcsp[22705]: cades: buildChain #start# Jul 24 09:28:51 cs110444 kernel: php[22705]: segfault at 8 ip 0000003dd181f3b9 sp 00007ffe120765c0 error 4 in libcurl.so.4.1.1[3dd1800000+52000] Jul 24 09:28:51 cs110444 abrtd: Directory 'ccpp-2017-07-24-09:28:51-22705' creation detected Jul 24 09:28:51 cs110444 abrt[22707]: Saved core dump of pid 22705 (/usr/bin/php) to /var/spool/abrt/ccpp-2017-07-24-09:28:51-22705 (22945792 bytes) Jul 24 09:28:51 cs110444 abrtd: Package 'php56w-cli' isn't signed with proper key Jul 24 09:28:51 cs110444 abrtd: 'post-create' on '/var/spool/abrt/ccpp-2017-07-24-09:28:51-22705' exited with 1 Jul 24 09:28:51 cs110444 abrtd: Deleting problem directory '/var/spool/abrt/ccpp-2017-07-24-09:28:51-22705' Похоже подпись проверяется, но падает проверка цепочки, что-то не так с curl Привожу вывод php -i Код: phpinfo() PHP Version => 5.6.30 System => Linux cs110444 2.6.32-642.15.1.el6.x86_64 #1 SMP Fri Feb 24 14:31:22 UTC 2017 x86_64 Build Date => Jan 19 2017 22:50:10 Server API => Command Line Interface Virtual Directory Support => disabled Configuration File (php.ini) Path => /etc Loaded Configuration File => /etc/php.ini Scan this dir for additional .ini files => /etc/php.d Additional .ini files parsed => /etc/php.d/bz2.ini, /etc/php.d/calendar.ini, /etc/php.d/ctype.ini, /etc/php.d/curl.ini, /etc/php.d/exif.ini, /etc/php.d/fileinfo.ini, /etc/php.d/ftp.ini, /etc/php.d/gettext.ini, /etc/php.d/gmp.ini, /etc/php.d/iconv.ini, /etc/php.d/json.ini, /etc/php.d/opcache.ini, /etc/php.d/phar.ini, /etc/php.d/shmop.ini, /etc/php.d/simplexml.ini, /etc/php.d/sockets.ini, /etc/php.d/tokenizer.ini, /etc/php.d/xml.ini, /etc/php.d/zip.ini PHP API => 20131106 PHP Extension => 20131226 Zend Extension => 220131226 Zend Extension Build => API220131226,NTS PHP Extension Build => API20131226,NTS Debug Build => no Thread Safety => disabled Zend Signal Handling => disabled Zend Memory Manager => enabled Zend Multibyte Support => disabled IPv6 Support => enabled DTrace Support => enabled Registered PHP Streams => https, ftps, compress.zlib, php, file, glob, data, http, ftp, compress.bzip2, phar, zip Registered Stream Socket Transports => tcp, udp, unix, udg, ssl, sslv3, sslv2, tls, tlsv1.0, tlsv1.1, tlsv1.2 Registered Stream Filters => zlib., string.rot13, string.toupper, string.tolower, string.strip_tags, convert., consumed, dechunk, bzip2., convert.iconv. This program makes use of the Zend Scripting Language Engine: Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2016, by Zend Technologies _______________________________________________________________________ Configuration bz2 BZip2 Support => Enabled Stream Wrapper support => compress.bzip2:// Stream Filter support => bzip2.decompress, bzip2.compress BZip2 Version => 1.0.5, 10-Dec-2007 calendar Calendar support => enabled Core PHP Version => 5.6.30 Directive => Local Value => Master Value allow_url_fopen => On => On allow_url_include => Off => Off always_populate_raw_post_data => 0 => 0 arg_separator.input => & => & arg_separator.output => & => & asp_tags => Off => Off auto_append_file => no value => no value auto_globals_jit => On => On auto_prepend_file => no value => no value browscap => no value => no value default_charset => UTF-8 => UTF-8 default_mimetype => text/html => text/html disable_classes => no value => no value disable_functions => no value => no value display_errors => Off => Off display_startup_errors => Off => Off doc_root => no value => no value docref_ext => no value => no value docref_root => no value => no value enable_dl => Off => Off enable_post_data_reading => On => On error_append_string => no value => no value error_log => no value => no value error_prepend_string => no value => no value error_reporting => 22527 => 22527 exit_on_timeout => Off => Off expose_php => On => On extension_dir => /usr/lib64/php/modules => /usr/lib64/php/modules file_uploads => On => On highlight.comment => <font style="color: #FF8000">#FF8000</font> => <font style="color: #FF8000">#FF8000</font> highlight.default => <font style="color: #0000BB">#0000BB</font> => <font style="color: #0000BB">#0000BB</font> highlight.html => <font style="color: #000000">#000000</font> => <font style="color: #000000">#000000</font> highlight.keyword => <font style="color: #007700">#007700</font> => <font style="color: #007700">#007700</font> highlight.string => <font style="color: #DD0000">#DD0000</font> => <font style="color: #DD0000">#DD0000</font> html_errors => Off => Off ignore_repeated_errors => Off => Off ignore_repeated_source => Off => Off ignore_user_abort => Off => Off implicit_flush => On => On include_path => .:/usr/share/pear:/usr/share/php => .:/usr/share/pear:/usr/share/php input_encoding => no value => no value internal_encoding => no value => no value log_errors => On => On log_errors_max_len => 1024 => 1024 mail.add_x_header => On => On mail.force_extra_parameters => no value => no value mail.log => no value => no value max_execution_time => 0 => 0 max_file_uploads => 20 => 20 max_input_nesting_level => 64 => 64 max_input_time => -1 => -1 max_input_vars => 1000 => 1000 memory_limit => 128M => 128M open_basedir => no value => no value output_buffering => 0 => 0 output_encoding => no value => no value output_handler => no value => no value post_max_size => 8M => 8M precision => 14 => 14 realpath_cache_size => 16K => 16K realpath_cache_ttl => 120 => 120 register_argc_argv => On => On report_memleaks => On => On report_zend_debug => Off => Off request_order => GP => GP sendmail_from => no value => no value sendmail_path => /usr/sbin/sendmail -t -i => /usr/sbin/sendmail -t -i serialize_precision => 17 => 17 short_open_tag => Off => Off SMTP => localhost => localhost smtp_port => 25 => 25 sql.safe_mode => Off => Off sys_temp_dir => no value => no value track_errors => Off => Off unserialize_callback_func => no value => no value upload_max_filesize => 2M => 2M upload_tmp_dir => no value => no value user_dir => no value => no value user_ini.cache_ttl => 300 => 300 user_ini.filename => .user.ini => .user.ini variables_order => GPCS => GPCS xmlrpc_error_number => 0 => 0 xmlrpc_errors => Off => Off zend.detect_unicode => On => On zend.enable_gc => On => On zend.multibyte => Off => Off zend.script_encoding => no value => no value ctype ctype functions => enabled curl cURL support => enabled cURL Information => 7.19.7 Age => 3 Features AsynchDNS => No CharConv => No Debug => No GSS-Negotiate => Yes IDN => Yes IPv6 => Yes krb4 => No Largefile => Yes libz => Yes NTLM => Yes SPNEGO => No SSL => Yes SSPI => No Protocols => tftp, ftp, telnet, dict, ldap, ldaps, http, file, https, ftps, scp, sftp Host => x86_64-redhat-linux-gnu SSL Version => NSS/3.21 Basic ECC ZLib Version => 1.2.3 libSSH Version => libssh2/1.4.2 date date/time support => enabled "Olson" Timezone Database Version => 0.system Timezone Database => internal Default timezone => UTC Directive => Local Value => Master Value date.default_latitude => 31.7667 => 31.7667 date.default_longitude => 35.2333 => 35.2333 date.sunrise_zenith => 90.583333 => 90.583333 date.sunset_zenith => 90.583333 => 90.583333 date.timezone => no value => no value ereg Regex Library => Bundled library enabled exif EXIF Support => enabled EXIF Version => 1.4 $Id: 1c8772f76be691b7b3f77ca31eb788a2abbcefe5 $ Supported EXIF Version => 0220 Supported filetypes => JPEG,TIFF Directive => Local Value => Master Value exif.decode_jis_intel => JIS => JIS exif.decode_jis_motorola => JIS => JIS exif.decode_unicode_intel => UCS-2LE => UCS-2LE exif.decode_unicode_motorola => UCS-2BE => UCS-2BE exif.encode_jis => no value => no value exif.encode_unicode => ISO-8859-15 => ISO-8859-15 fileinfo fileinfo support => enabled version => 1.0.5 libmagic => 517 filter Input Validation and Filtering => enabled Revision => $Id: 5b79667bd9a68977a9b4f7505223a8e216e04908 $ Directive => Local Value => Master Value filter.default => unsafe_raw => unsafe_raw filter.default_flags => no value => no value ftp FTP support => enabled gettext GetText Support => enabled gmp gmp support => enabled GMP version => 4.3.1 hash hash support => enabled Hashing Engines => md2 md4 md5 sha1 sha224 sha256 sha384 sha512 ripemd128 ripemd160 ripemd256 ripemd320 whirlpool tiger128,3 tiger160,3 tiger192,3 tiger128,4 tiger160,4 tiger192,4 snefru snefru256 gost gost-crypto adler32 crc32 crc32b fnv132 fnv1a32 fnv164 fnv1a64 joaat haval128,3 haval160,3 haval192,3 haval224,3 haval256,3 haval128,4 haval160,4 haval192,4 haval224,4 haval256,4 haval128,5 haval160,5 haval192,5 haval224,5 haval256,5 iconv iconv support => enabled iconv implementation => glibc iconv library version => 2.12 Directive => Local Value => Master Value iconv.input_encoding => no value => no value iconv.internal_encoding => no value => no value iconv.output_encoding => no value => no value json json support => enabled json version => 1.2.1 libxml libXML support => active libXML Compiled Version => 2.7.6 libXML Loaded Version => 20706 libXML streams => enabled mhash MHASH support => Enabled MHASH API Version => Emulated Support openssl OpenSSL support => enabled OpenSSL Library Version => OpenSSL 1.0.1e-fips 11 Feb 2013 OpenSSL Header Version => OpenSSL 1.0.1e-fips 11 Feb 2013 Openssl default config => /etc/pki/tls/openssl.cnf Directive => Local Value => Master Value openssl.cafile => no value => no value openssl.capath => no value => no value pcntl pcntl support => enabled pcre PCRE (Perl Compatible Regular Expressions) Support => enabled PCRE Library Version => 8.38 2015-11-23 Directive => Local Value => Master Value pcre.backtrack_limit => 1000000 => 1000000 pcre.recursion_limit => 100000 => 100000 Phar Phar: PHP Archive support => enabled Phar EXT version => 2.0.2 Phar API version => 1.1.1 SVN revision => $Id: 780be432570e80dd34c1a9c217ef87ade22bf136 $ Phar-based phar archives => enabled Tar-based phar archives => enabled ZIP-based phar archives => enabled gzip compression => enabled bzip2 compression => enabled Native OpenSSL support => enabled Phar based on pear/PHP_Archive, original concept by Davey Shafik. Phar fully realized by Gregory Beaver and Marcus Boerger. Portions of tar implementation Copyright (c) 2003-2009 Tim Kientzle. Directive => Local Value => Master Value phar.cache_list => no value => no value phar.readonly => On => On phar.require_hash => On => On php_CPCSP Version => 0.1 readline Readline Support => enabled Readline library => EditLine wrapper Directive => Local Value => Master Value cli.pager => no value => no value cli.prompt => \b \> => \b \> Reflection Reflection => enabled Version => $Id: 5f15287237d5f78d75b19c26915aa7bd83dee8b8 $ session Session Support => enabled Registered save handlers => files user Registered serializer handlers => php_serialize php php_binary Directive => Local Value => Master Value session.auto_start => Off => Off session.cache_expire => 180 => 180 session.cache_limiter => nocache => nocache session.cookie_domain => no value => no value session.cookie_httponly => Off => Off session.cookie_lifetime => 0 => 0 session.cookie_path => / => / session.cookie_secure => Off => Off session.entropy_file => /dev/urandom => /dev/urandom session.entropy_length => 32 => 32 session.gc_divisor => 1000 => 1000 session.gc_maxlifetime => 1440 => 1440 session.gc_probability => 1 => 1 session.hash_bits_per_character => 5 => 5 session.hash_function => 0 => 0 session.name => PHPSESSID => PHPSESSID session.referer_check => no value => no value session.save_handler => files => files session.save_path => no value => no value session.serialize_handler => php => php session.upload_progress.cleanup => On => On session.upload_progress.enabled => On => On session.upload_progress.freq => 1% => 1% session.upload_progress.min_freq => 1 => 1 session.upload_progress.name => PHP_SESSION_UPLOAD_PROGRESS => PHP_SESSION_UPLOAD_PROGRESS session.upload_progress.prefix => upload_progress_ => upload_progress_ session.use_cookies => On => On session.use_only_cookies => On => On session.use_strict_mode => Off => Off session.use_trans_sid => 0 => 0 shmop shmop support => enabled SimpleXML Simplexml support => enabled Revision => $Id: d7077fc935154236afb4fe70814ba358efdbdca4 $ Schema support => enabled sockets Sockets Support => enabled SPL SPL support => enabled Interfaces => Countable, OuterIterator, RecursiveIterator, SeekableIterator, SplObserver, SplSubject Classes => AppendIterator, ArrayIterator, ArrayObject, BadFunctionCallException, BadMethodCallException, CachingIterator, CallbackFilterIterator, DirectoryIterator, DomainException, EmptyIterator, FilesystemIterator, FilterIterator, GlobIterator, InfiniteIterator, InvalidArgumentException, IteratorIterator, LengthException, LimitIterator, LogicException, MultipleIterator, NoRewindIterator, OutOfBoundsException, OutOfRangeException, OverflowException, ParentIterator, RangeException, RecursiveArrayIterator, RecursiveCachingIterator, RecursiveCallbackFilterIterator, RecursiveDirectoryIterator, RecursiveFilterIterator, RecursiveIteratorIterator, RecursiveRegexIterator, RecursiveTreeIterator, RegexIterator, RuntimeException, SplDoublyLinkedList, SplFileInfo, SplFileObject, SplFixedArray, SplHeap, SplMinHeap, SplMaxHeap, SplObjectStorage, SplPriorityQueue, SplQueue, SplStack, SplTempFileObject, UnderflowException, UnexpectedValueException standard Dynamic Library Support => enabled Path to sendmail => /usr/sbin/sendmail -t -i Directive => Local Value => Master Value assert.active => 1 => 1 assert.bail => 0 => 0 assert.callback => no value => no value assert.quiet_eval => 0 => 0 assert.warning => 1 => 1 auto_detect_line_endings => 0 => 0 default_socket_timeout => 60 => 60 from => no value => no value url_rewriter.tags => a=href,area=href,frame=src,input=src,form=fakeentry => a=href,area=href,frame=src,input=src,form=fakeentry user_agent => no value => no value tokenizer Tokenizer Support => enabled xml XML Support => active XML Namespace Support => active libxml2 Version => 2.7.6 Zend OPcache Opcode Caching => Disabled Optimization => Disabled Startup Failed => Opcode Caching is disabled for CLI Directive => Local Value => Master Value opcache.blacklist_filename => /etc/php.d/opcache.blacklist => /etc/php.d/opcache.blacklist opcache.consistency_checks => 0 => 0 opcache.dups_fix => Off => Off opcache.enable => On => On opcache.enable_cli => Off => Off opcache.enable_file_override => Off => Off opcache.error_log => no value => no value opcache.fast_shutdown => 1 => 1 opcache.file_update_protection => 2 => 2 opcache.force_restart_timeout => 180 => 180 opcache.inherited_hack => On => On opcache.interned_strings_buffer => 8 => 8 opcache.load_comments => 1 => 1 opcache.log_verbosity_level => 1 => 1 opcache.max_accelerated_files => 4000 => 4000 opcache.max_file_size => 0 => 0 opcache.max_wasted_percentage => 5 => 5 opcache.memory_consumption => 128 => 128 opcache.optimization_level => 0x7FFFBFFF => 0x7FFFBFFF opcache.preferred_memory_model => no value => no value opcache.protect_memory => 0 => 0 opcache.restrict_api => no value => no value opcache.revalidate_freq => 2 => 2 opcache.revalidate_path => Off => Off opcache.save_comments => 1 => 1 opcache.use_cwd => On => On opcache.validate_permission => Off => Off opcache.validate_root => Off => Off opcache.validate_timestamps => On => On zip Zip => enabled Zip version => 1.12.5 Libzip version => 0.11.2 zlib ZLib Support => enabled Stream Wrapper => compress.zlib:// Stream Filter => zlib.inflate, zlib.deflate Compiled Version => 1.2.3 Linked Version => 1.2.3 Directive => Local Value => Master Value zlib.output_compression => Off => Off zlib.output_compression_level => -1 => -1 zlib.output_handler => no value => no value Additional Modules Module Name Environment Variable => Value HOSTNAME => cs110444 SELINUX_ROLE_REQUESTED => SHELL => /bin/bash TERM => xterm HISTSIZE => 1000 SSH_CLIENT => 94.51.251.49 20177 22 SELINUX_USE_CURRENT_RANGE => SSH_TTY => /dev/pts/0 USER => root LS_COLORS => rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=01;05;37;41:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:.tar=01;31:.tgz=01;31:.arj=01;31:.taz=01;31:.lzh=01;31:.lzma=01;31:.tlz=01;31:.txz=01;31:.zip=01;31:.z=01;31:.Z=01;31:.dz=01;31:.gz=01;31:.lz=01;31:.xz=01;31:.bz2=01;31:.tbz=01;31:.tbz2=01;31:.bz=01;31:.tz=01;31:.deb=01;31:.rpm=01;31:.jar=01;31:.rar=01;31:.ace=01;31:.zoo=01;31:.cpio=01;31:.7z=01;31:.rz=01;31:.jpg=01;35:.jpeg=01;35:.gif=01;35:.bmp=01;35:.pbm=01;35:.pgm=01;35:.ppm=01;35:.tga=01;35:.xbm=01;35:.xpm=01;35:.tif=01;35:.tiff=01;35:.png=01;35:.svg=01;35:.svgz=01;35:.mng=01;35:.pcx=01;35:.mov=01;35:.mpg=01;35:.mpeg=01;35:.m2v=01;35:.mkv=01;35:.ogm=01;35:.mp4=01;35:.m4v=01;35:.mp4v=01;35:.vob=01;35:.qt=01;35:.nuv=01;35:.wmv=01;35:.asf=01;35:.rm=01;35:.rmvb=01;35:.flc=01;35:.avi=01;35:.fli=01;35:.flv=01;35:.gl=01;35:.dl=01;35:.xcf=01;35:.xwd=01;35:.yuv=01;35:.cgm=01;35:.emf=01;35:.axv=01;35:.anx=01;35:.ogv=01;35:.ogx=01;35:.aac=01;36:.au=01;36:.flac=01;36:.mid=01;36:.midi=01;36:.mka=01;36:.mp3=01;36:.mpc=01;36:.ogg=01;36:.ra=01;36:.wav=01;36:.axa=01;36:.oga=01;36:.spx=01;36:.xspf=01;36: MC_TMPDIR => /tmp/mc-root NLSPATH => /opt/cprocsp/share/locale/%L/LC_MESSAGES/%N:/opt/cprocsp/share/locale/%L/LC_MESSAGES/%N PATH => /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin MAIL => /var/spool/mail/root PWD => /root/test LANG => en_US.UTF-8 SELINUX_LEVEL_REQUESTED => HISTCONTROL => ignorespace HOME => /root SHLVL => 2 MC_SID => 2100 LOGNAME => root CVS_RSH => ssh SSH_CONNECTION => 94.51.251.49 20177 82.202.212.165 22 LESSOPEN => \|\|/usr/bin/lesspipe.sh %s G_BROKEN_FILENAMES => 1 OLDPWD => /root _ => /usr/bin/php PHP Variables Variable => Value _SERVER["HOSTNAME"] => cs110444 _SERVER["SELINUX_ROLE_REQUESTED"] => _SERVER["SHELL"] => /bin/bash _SERVER["TERM"] => xterm _SERVER["HISTSIZE"] => 1000 _SERVER["SSH_CLIENT"] => 94.51.251.49 20177 22 _SERVER["SELINUX_USE_CURRENT_RANGE"] => _SERVER["SSH_TTY"] => /dev/pts/0 _SERVER["USER"] => root _SERVER["LS_COLORS"] => rs=0:di=01;34:ln=01;36:mh=00:pi=40;33:so=01;35:do=01;35:bd=40;33;01:cd=40;33;01:or=40;31;01:mi=01;05;37;41:su=37;41:sg=30;43:ca=30;41:tw=30;42:ow=34;42:st=37;44:ex=01;32:.tar=01;31:.tgz=01;31:.arj=01;31:.taz=01;31:.lzh=01;31:.lzma=01;31:.tlz=01;31:.txz=01;31:.zip=01;31:.z=01;31:.Z=01;31:.dz=01;31:.gz=01;31:.lz=01;31:.xz=01;31:.bz2=01;31:.tbz=01;31:.tbz2=01;31:.bz=01;31:.tz=01;31:.deb=01;31:.rpm=01;31:.jar=01;31:.rar=01;31:.ace=01;31:.zoo=01;31:.cpio=01;31:.7z=01;31:.rz=01;31:.jpg=01;35:.jpeg=01;35:.gif=01;35:.bmp=01;35:.pbm=01;35:.pgm=01;35:.ppm=01;35:.tga=01;35:.xbm=01;35:.xpm=01;35:.tif=01;35:.tiff=01;35:.png=01;35:.svg=01;35:.svgz=01;35:.mng=01;35:.pcx=01;35:.mov=01;35:.mpg=01;35:.mpeg=01;35:.m2v=01;35:.mkv=01;35:.ogm=01;35:.mp4=01;35:.m4v=01;35:.mp4v=01;35:.vob=01;35:.qt=01;35:.nuv=01;35:.wmv=01;35:.asf=01;35:.rm=01;35:.rmvb=01;35:.flc=01;35:.avi=01;35:.fli=01;35:.flv=01;35:.gl=01;35:.dl=01;35:.xcf=01;35:.xwd=01;35:.yuv=01;35:.cgm=01;35:.emf=01;35:.axv=01;35:.anx=01;35:.ogv=01;35:.ogx=01;35:.aac=01;36:.au=01;36:.flac=01;36:.mid=01;36:.midi=01;36:.mka=01;36:.mp3=01;36:.mpc=01;36:.ogg=01;36:.ra=01;36:.wav=01;36:.axa=01;36:.oga=01;36:.spx=01;36:.xspf=01;36: _SERVER["MC_TMPDIR"] => /tmp/mc-root _SERVER["NLSPATH"] => /opt/cprocsp/share/locale/%L/LC_MESSAGES/%N:/opt/cprocsp/share/locale/%L/LC_MESSAGES/%N _SERVER["PATH"] => /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin _SERVER["MAIL"] => /var/spool/mail/root _SERVER["PWD"] => /root/test _SERVER["LANG"] => en_US.UTF-8 _SERVER["SELINUX_LEVEL_REQUESTED"] => _SERVER["HISTCONTROL"] => ignorespace _SERVER["HOME"] => /root _SERVER["SHLVL"] => 2 _SERVER["MC_SID"] => 2100 _SERVER["LOGNAME"] => root _SERVER["CVS_RSH"] => ssh _SERVER["SSH_CONNECTION"] => 94.51.251.49 20177 82.202.212.165 22 _SERVER["LESSOPEN"] => \|\|/usr/bin/lesspipe.sh %s _SERVER["G_BROKEN_FILENAMES"] => 1 _SERVER["OLDPWD"] => /root _SERVER["_"] => /usr/bin/php _SERVER["PHP_SELF"] => _SERVER["SCRIPT_NAME"] => _SERVER["SCRIPT_FILENAME"] => _SERVER["PATH_TRANSLATED"] => _SERVER["DOCUMENT_ROOT"] => _SERVER["REQUEST_TIME_FLOAT"] => 1500878364.5461 _SERVER["REQUEST_TIME"] => 1500878364 _SERVER["argv"] => Array ( ) _SERVER["argc"] => 0 PHP License This program is free software; you can redistribute it and/or modify it under the terms of the PHP License as published by the PHP Group and included in the distribution in the file: LICENSE This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. If you did not receive a copy of the PHP license, or have any questions about PHP licensing, please contact license@php.net.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Andrey.R		#3 Оставлено : 24 июля 2017 г. 11:05:57(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.07.2017(UTC) Сообщений: 7 Откуда: Пермь		curl работает Код: [root@cs110444 /]# curl-config --version libcurl 7.19.7 [root@cs110444 /]# curl --url http://example.com <!doctype html> <html> <head> <title>Example Domain</title> <meta charset="utf-8" /> <meta http-equiv="Content-type" content="text/html; charset=utf-8" /> <meta name="viewport" content="width=device-width, initial-scale=1" /> <style type="text/css"> body { background-color: #f0f0f2; margin: 0; padding: 0; font-family: "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif; } div { width: 600px; margin: 5em auto; padding: 50px; background-color: #fff; border-radius: 1em; } a:link, a:visited { color: #38488f; text-decoration: none; } @media (max-width: 700px) { body { background-color: #fff; } div { width: auto; margin: 0 auto; border-radius: 0; padding: 1em; } } </style> </head> <body> <div> <h1>Example Domain</h1> <p>This domain is established to be used for illustrative examples in documents. You may use this domain in examples without prior coordination or asking for permission.</p> <p><a href="http://www.iana.org/domains/example">More information...</a></p> </div> </body> </html> в PHP тоже работает Код: `<?php $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, 'https://ya.ru'); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); $html = curl_exec($curl); curl_close($curl); print($html); ?>` openssl тоже настроен на всякий случай [root@cs110444 /]# openssl engine (rdrand) Intel RDRAND engine (dynamic) Dynamic engine loading support (gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 147820 $) Куда дальше копать не знаю, по прежнему Segmentation Fault


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

4eIIIupKo		#4 Оставлено : 24 июля 2017 г. 12:43:42(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз		Автор: Andrey.R curl работает Код: [root@cs110444 /]# curl-config --version libcurl 7.19.7 [root@cs110444 /]# curl --url http://example.com <!doctype html> <html> <head> <title>Example Domain</title> <meta charset="utf-8" /> <meta http-equiv="Content-type" content="text/html; charset=utf-8" /> <meta name="viewport" content="width=device-width, initial-scale=1" /> <style type="text/css"> body { background-color: #f0f0f2; margin: 0; padding: 0; font-family: "Open Sans", "Helvetica Neue", Helvetica, Arial, sans-serif; } div { width: 600px; margin: 5em auto; padding: 50px; background-color: #fff; border-radius: 1em; } a:link, a:visited { color: #38488f; text-decoration: none; } @media (max-width: 700px) { body { background-color: #fff; } div { width: auto; margin: 0 auto; border-radius: 0; padding: 1em; } } </style> </head> <body> <div> <h1>Example Domain</h1> <p>This domain is established to be used for illustrative examples in documents. You may use this domain in examples without prior coordination or asking for permission.</p> <p><a href="http://www.iana.org/domains/example">More information...</a></p> </div> </body> </html> в PHP тоже работает Код: `<?php $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, 'https://ya.ru'); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); $html = curl_exec($curl); curl_close($curl); print($html); ?>` openssl тоже настроен на всякий случай [root@cs110444 /]# openssl engine (rdrand) Intel RDRAND engine (dynamic) Dynamic engine loading support (gost_capi) CryptoPro ENGINE GOST CAPI ($Revision: 147820 $) Куда дальше копать не знаю, по прежнему Segmentation Fault Я тоже пытаюсь организовать проверку подписей на серваке. Но пробую это сделать через cryptcp. Обработать вывод. Суть в том, что у меня даже cryptcp не проходит проверку. Хотя КриптоПРОАРМ проверку делает


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

4eIIIupKo		#5 Оставлено : 24 июля 2017 г. 12:50:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз		Вот еще что заметил https://crypto.kontur.ru/verify#result Тут проверка не проходит. https://www.gosuslugi.ru/pgu/eds/ А тут проходит.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Andrey.R		#6 Оставлено : 24 июля 2017 г. 14:21:00(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.07.2017(UTC) Сообщений: 7 Откуда: Пермь		Через cryptcp на мой взгляд не совсем хорошее решение. Буду использовать если совсем ничего не получится с php. Методом размышления и тыка дошел до следующего: в этой теме происходило рассуждение на тему curl и я тоже решил "подсунуть" с помощью симлинка вместо "стандартной" вот эту /opt/cprocsp/lib/amd64/libcpcurl.so теперь вместо Segmentation Fault получаем вот что: Exception: Internal error. (0x800B010A) FAIL и в логах видим: Код: Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: CadesVerifyDetachedMessage (pVerifyPara=0x0x7ffcb2ed1820, dwSignerIndex=0, pbDetachedSignBlob=0x0xf1e1b0, cbDetachedSignBlob=7557, cToBeSigned=1, rgpbToBeSigned=0x0x7ffcb2ed17d8, rgcbToBeSigned=0x0x7ffcb2ed17e4, ppVerificationInfo=0x0x7ffcb2ed17e8) Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: CadesMsgVerifySignatureImpl Input parameters checked Jul 24 13:53:15 cs110444 cpcsp[2874]: capi20: CryptMsgGetParam () Exception :'▒▒▒▒▒▒ 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163 Jul 24 13:53:15 cs110444 cpcsp[2874]: capi20: CryptMsgGetParam () Exception :'▒▒▒▒▒▒ 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163 Jul 24 13:53:15 cs110444 cpcsp[2874]: capi20: CryptMsgGetParam () Exception :'▒▒▒▒▒▒ 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163 Jul 24 13:53:15 cs110444 cpcsp[2874]: capi20: CryptMsgGetParam () Exception :'▒▒▒▒▒▒ 0xea: More data is available.' at file:'/dailybuildsbranches/CSP_4_0/CSPbuild/CSP/capilite/CMSMessage.h' line:163 Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: VerifyMessageSignature Signature verification started Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: VerifyMessageSignature Signature verified Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: validateChain #start# Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: buildChain #start# Jul 24 13:53:15 cs110444 cpcsp[2874]: libssp: AddToMessageLog CryptoPro TLS. Connection alert accepted 0x28 Jul 24 13:53:15 cs110444 cpcsp[2874]: capi20: CryptRetrieveObjectByUrlA () UrlRetriever failed (CURLcode: 12169 URL: http://rostelecom.ru/cdp/vguc1_5.crt). Jul 24 13:53:15 cs110444 cpcsp[2874]: libssp: AddToMessageLog CryptoPro TLS. Connection alert accepted 0x28 Jul 24 13:53:15 cs110444 cpcsp[2874]: capi20: CryptRetrieveObjectByUrlA () UrlRetriever failed (CURLcode: 12169 URL: http://rostelecom.ru/cdp/vguc1_5.crt). Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: walk #start# Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: verifyTime #start# Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: verifyTime #start# Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: verifyTime #success# Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: evidenceVerifyTime #start# Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: chainContext #start# Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: chainContext #start# Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: chainContext #success# Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: chainContext #start# Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: chainContext dwErrorStatus = 0x00010000, acceptableStatus.dwErrorStatus = 0x00000000 Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: chainContext dwInfoStatus = 0x00000000, acceptableStatus.dwInfoStatus = 0xffffffff Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: chainContext #failure# HRESULT: (0x800b010a) Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: chainContext Unacceptable dwErrorStatus Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: CadesMsgVerifySignatureImpl Exception thrown: _hr Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: CadesVerifyDetachedMessage CAtlException, m_hr=0x800b010a Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: CadesVerifyDetachedMessage (res=0, GetLastError=0x800b010a Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: CadesFreeVerificationInfo (pVerificationInfo=0x0xf35090) Jul 24 13:53:15 cs110444 cpcsp[2874]: cades: CadesFreeVerificationInfo (res=1, GetLastError=0x800b010a видимо ключевое слово здесь chainContext #failure# HRESULT: (0x800b010a) Наверное будет правильнее php из исходников собрать. Пока вопрос что же все таки означает эта ошибка.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

4eIIIupKo		#7 Оставлено : 24 июля 2017 г. 14:34:32(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз		Сравни строки передаваемые в JS и в PHP. Они должны быть одинаковые. Походу где-то base64 неверный


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Andrey.R		#8 Оставлено : 24 июля 2017 г. 14:46:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.07.2017(UTC) Сообщений: 7 Откуда: Пермь		Нет, там все верно. Судя по логу (как я предполгаю) происходит следующее: Проверяется сама подпись: VerifyMessageSignature Signature verified Начинается проверка цепочки сертификатов: validateChain #start# Проверка штампов времени: verifyTime #success# Есть несколько chainContext #start#, вероятно это в несколько потоков идут запросы к УЦ Где-то все ОК chainContext #success# А где-то не ОК chainContext #failure# а вот почему, мне пока не понятно


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

4eIIIupKo		#9 Оставлено : 24 июля 2017 г. 15:42:58(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 17.12.2016(UTC) Сообщений: 114 Сказал «Спасибо»: 26 раз		Автор: Andrey.R Нет, там все верно. Судя по логу (как я предполгаю) происходит следующее: Проверяется сама подпись: VerifyMessageSignature Signature verified Начинается проверка цепочки сертификатов: validateChain #start# Проверка штампов времени: verifyTime #success# Есть несколько chainContext #start#, вероятно это в несколько потоков идут запросы к УЦ Где-то все ОК chainContext #success# А где-то не ОК chainContext #failure# а вот почему, мне пока не понятно Может УЦ отъехал))))


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Andrey.R		#10 Оставлено : 26 июля 2017 г. 8:34:41(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.07.2017(UTC) Сообщений: 7 Откуда: Пермь		Сборка php 5.6 из исходников с хэдэрами курла и опенссл от криптопро - результат тот же. С php 7 расширение собирается только после долгих танцев с бубном (с патчем отсюда https://www.cryptopro.ru...px?g=posts&t=11907), валится много warning'ов и в итоге тоже не работает, сегфаулт уже при попытке верификации. Придется писать обертку (shell_exec и cryptcp). Я когда-то арендовал офис со стенами из ГКЛ, злоумышленникам было бы проще попасть внутрь через стену чем через дверь, вот здесь теперь точно также получается.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

3 Страницы12 3 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close