Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline SergeyTS  
#1 Оставлено : 21 апреля 2020 г. 10:15:20(UTC)
SergeyTS

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2018(UTC)
Сообщений: 37
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Добрый день, не удается подключиться к тестовому DSS КриптоПро через curl.
Выдает ошибку:
Код:
<libssp>0x16d663000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server dss.cryptopro.ru certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5134)
* schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - The certificate chain was issued by an authority that is not trusted.
* Closing connection 0
* schannel: shutting down SSL/TLS connection with dss.cryptopro.ru port 443


Корневой сертификат сервера ("DST Root CA X3") был добавлен к доверенное хранилище сертификатов.

Добавление curl_easy_setopt(curl, CURLOPT_CAINFO, path); также не помогло. Подскажите, как сделать подключение?

Используется последняя версия CSP

Отредактировано пользователем 21 апреля 2020 г. 10:22:24(UTC)  | Причина: Не указана

Offline Александр Лавник  
#2 Оставлено : 21 апреля 2020 г. 12:19:20(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: SergeyTS Перейти к цитате
Добрый день, не удается подключиться к тестовому DSS КриптоПро через curl.
Выдает ошибку:
Код:
<libssp>0x16d663000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server dss.cryptopro.ru certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5134)
* schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - The certificate chain was issued by an authority that is not trusted.
* Closing connection 0
* schannel: shutting down SSL/TLS connection with dss.cryptopro.ru port 443


Корневой сертификат сервера ("DST Root CA X3") был добавлен к доверенное хранилище сертификатов.

Добавление curl_easy_setopt(curl, CURLOPT_CAINFO, path); также не помогло. Подскажите, как сделать подключение?

Используется последняя версия CSP

Здравствуйте.

1) Какая сборка КриптоПро CSP используется?

2) Вы установили корневой сертификат для сертификата web-сервера DSS в хранилище КриптоПро CSP Доверенные корневые центры сертификации (root) в хранилище компьютера или того пользователя, под которым получаете ошибку?

3) Вы пробовали переустанавливать КриптоПро CSP без пакета curl?
Техническую поддержку оказываем тут
Наша база знаний
Offline SergeyTS  
#3 Оставлено : 21 апреля 2020 г. 13:01:55(UTC)
SergeyTS

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2018(UTC)
Сообщений: 37
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
1) Установил предварительную версию КриптоПро CSP 5.0.11732 (Heimdallr Update 1) от 19.04.2020.

2) Установил этот сертификат rsa.rar (2kb) загружен 3 раз(а). таким образом:
Код:
hStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_SYSTEM_STORE_CURRENT_USER | CERT_STORE_OPEN_EXISTING_FLAG, L"ROOT");
if (!CertAddCertificateContextToStore(hStore, pUserCert, CERT_STORE_ADD_REPLACE_EXISTING, NULL)) {
   THROW_EXCEPTION(0, CSP_Cert, NULL, "CertAddCertificateContextToStore failed: Code: %d", CSP_GetLastError());
}
CertCloseStore(hStore, 0);


3) curl работает, так как подключение к тестовому УЦ КриптоПро проходит, но оно ГОСТовое

Отредактировано пользователем 21 апреля 2020 г. 13:06:35(UTC)  | Причина: Не указана

Offline Александр Лавник  
#4 Оставлено : 21 апреля 2020 г. 13:07:05(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Автор: SergeyTS Перейти к цитате
1) Установил предварительную версию КриптоПро CSP 5.0.11732 (Heimdallr Update 1) от 19.04.2020.

2) Установил этот сертификат rsa.rar (2kb) загружен 3 раз(а). таким образом:
Код:
hStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_SYSTEM_STORE_CURRENT_USER | CERT_STORE_OPEN_EXISTING_FLAG, L"ROOT");
if (!CertAddCertificateContextToStore(hStore, pUserCert, CERT_STORE_ADD_REPLACE_EXISTING, NULL)) {
   THROW_EXCEPTION(0, CSP_Cert, NULL, "CertAddCertificateContextToStore failed: Code: %d", CSP_GetLastError());
}
CertCloseStore(hStore, 0);


3) curl работает, так как подключение к тестовому УЦ КриптоПро проходит

Проверьте работу без установленного пакета curl из состава КриптоПро CSP.
Техническую поддержку оказываем тут
Наша база знаний
Offline SergeyTS  
#5 Оставлено : 21 апреля 2020 г. 13:09:48(UTC)
SergeyTS

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2018(UTC)
Сообщений: 37
Российская Федерация

Сказал(а) «Спасибо»: 6 раз
Подскажите, как мне убрать curl из Framework'а?

Платформа iOS (не уточнил сразу, извините)
Offline Андрей Русев  
#6 Оставлено : 24 апреля 2020 г. 14:50:58(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Для проверки сертификатов Let's Encrypt: https://www.cryptopro.ru...&m=104411#post104411
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.