Статус: Новичок
Группы: Участники
Зарегистрирован: 16.02.2019(UTC) Сообщений: 3
|
Для тестирования веб-приложения необходимо проходить аутентификацию по сертификату(КиптоПро). На рабочей машине он уже установлен и настроен при аутентификации в IE. Необходимо проходить эту аутентификацию обычным консольным приложением. Аутентификация такая. Сервер в ответ на гет присылает json со строкой, она подписывается(как-то) и отсылается обратно постом, на что сервер присылает стандартный ответ опять в формате json(всегда одинаковый). Далее следует еще один пост строкой с параметрами, в составе которых еще раз отправляются подписанные данные, на что сервер отвечает удачно аутентификация прошла или нет. Весь процесс у меня настроен, взял подпись данных из примеров CMS(подписывает строку). Но подписанные данные получаются значительно длиннее, чем через IE. Я не знаком с теорией, но времени на ее изучение не так много, так что решил задать вопрос здесь. Собственно вопрос. Можно ли точно определить как IE подписывает строку этим сертификатом? Есть ли несколько разных способов подписать строку(спасибо, если укажите какие или материалы на тему)?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Автор: Mike234 она подписывается(как-то) Исчерпывающее описание, ничего не скажешь. По идее надо перерыть исходники страницы, которые приходят в браузер и там всем должно стать ясно. Не припомню чтобы такая схема реализовалась самим ИЕ, так что наверняка все вызовы встроены в страницу. Также если дальше авторизация работает по кукисам, то возможно достаточно только войти в ИЕ, а потом слать запросы от приложения с использованием ИЕ (зависит как в приложении реализованы запросы). Автор: Mike234 Можно ли точно определить как IE подписывает строку этим сертификатом? Есть ли несколько разных способов подписать строку(спасибо, если укажите какие или материалы на тему)? Конечно есть - в основном различия в составе возвращаемых данных - будет ли вернуто только само значение подписи или оно будет обернуто, будут ли в него включен пописанные данные, будет ли включен сертификат, сертификаты промежуточных УЦ, корневого УЦ, дополнительные свойства, отметка времени и т.д. Кроме того, отличаться может кодировка возвращенных данных. Общие материалы наверно Вас просто "загрузят" тем что может быть Вам и не нужно, лучше узнать что нужно и от этого искать материал.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.02.2019(UTC) Сообщений: 3
|
Автор: two_oceans Конечно есть - в основном различия в составе возвращаемых данных - будет ли вернуто только само значение подписи или оно будет обернуто, будут ли в него включен пописанные данные, будет ли включен сертификат, сертификаты промежуточных УЦ, корневого УЦ, дополнительные свойства, отметка времени и т.д. Кроме того, отличаться может кодировка возвращенных данных.
Вот это как раз и интересует. Как это понять по данным? Пока могу сказать, что клиент подписывает данные и они выглядят как обернутая строка(присланная сервером) в формате base64.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.02.2019(UTC) Сообщений: 3
|
Целиком проблема не решена, но, если кому-то понадобится, подпись привел в соответствие по длине через cmsSigner.IncludeOption = X509IncludeOption.EndCertOnly;
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close