Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Ошибка подключения к тестовому DSS КриптоПро через curl
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2018(UTC) Сообщений: 37 Сказал(а) «Спасибо»: 6 раз
|
Добрый день, не удается подключиться к тестовому DSS КриптоПро через curl. Выдает ошибку: Код:<libssp>0x16d663000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server dss.cryptopro.ru certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5134)
* schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - The certificate chain was issued by an authority that is not trusted.
* Closing connection 0
* schannel: shutting down SSL/TLS connection with dss.cryptopro.ru port 443
Корневой сертификат сервера ("DST Root CA X3") был добавлен к доверенное хранилище сертификатов. Добавление curl_easy_setopt(curl, CURLOPT_CAINFO, path); также не помогло. Подскажите, как сделать подключение? Используется последняя версия CSP Отредактировано пользователем 21 апреля 2020 г. 10:22:24(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: SergeyTS Добрый день, не удается подключиться к тестовому DSS КриптоПро через curl. Выдает ошибку: Код:<libssp>0x16d663000:AddToMessageLog!CryptoPro TLS. Error 0x800b0109 validating server dss.cryptopro.ru certificate: A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider. (:5134)
* schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - The certificate chain was issued by an authority that is not trusted.
* Closing connection 0
* schannel: shutting down SSL/TLS connection with dss.cryptopro.ru port 443
Корневой сертификат сервера ("DST Root CA X3") был добавлен к доверенное хранилище сертификатов. Добавление curl_easy_setopt(curl, CURLOPT_CAINFO, path); также не помогло. Подскажите, как сделать подключение? Используется последняя версия CSP Здравствуйте. 1) Какая сборка КриптоПро CSP используется? 2) Вы установили корневой сертификат для сертификата web-сервера DSS в хранилище КриптоПро CSP Доверенные корневые центры сертификации ( root) в хранилище компьютера или того пользователя, под которым получаете ошибку? 3) Вы пробовали переустанавливать КриптоПро CSP без пакета curl? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2018(UTC) Сообщений: 37 Сказал(а) «Спасибо»: 6 раз
|
1) Установил предварительную версию КриптоПро CSP 5.0.11732 (Heimdallr Update 1) от 19.04.2020. 2) Установил этот сертификат rsa.rar (2kb) загружен 3 раз(а). таким образом: Код:hStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_SYSTEM_STORE_CURRENT_USER | CERT_STORE_OPEN_EXISTING_FLAG, L"ROOT");
if (!CertAddCertificateContextToStore(hStore, pUserCert, CERT_STORE_ADD_REPLACE_EXISTING, NULL)) {
THROW_EXCEPTION(0, CSP_Cert, NULL, "CertAddCertificateContextToStore failed: Code: %d", CSP_GetLastError());
}
CertCloseStore(hStore, 0);
3) curl работает, так как подключение к тестовому УЦ КриптоПро проходит, но оно ГОСТовое Отредактировано пользователем 21 апреля 2020 г. 13:06:35(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,376 Сказал «Спасибо»: 53 раз Поблагодарили: 773 раз в 715 постах
|
Автор: SergeyTS 1) Установил предварительную версию КриптоПро CSP 5.0.11732 (Heimdallr Update 1) от 19.04.2020. 2) Установил этот сертификат rsa.rar (2kb) загружен 3 раз(а). таким образом: Код:hStore = CertOpenStore(CERT_STORE_PROV_SYSTEM, 0, 0, CERT_SYSTEM_STORE_CURRENT_USER | CERT_STORE_OPEN_EXISTING_FLAG, L"ROOT");
if (!CertAddCertificateContextToStore(hStore, pUserCert, CERT_STORE_ADD_REPLACE_EXISTING, NULL)) {
THROW_EXCEPTION(0, CSP_Cert, NULL, "CertAddCertificateContextToStore failed: Code: %d", CSP_GetLastError());
}
CertCloseStore(hStore, 0);
3) curl работает, так как подключение к тестовому УЦ КриптоПро проходит Проверьте работу без установленного пакета curl из состава КриптоПро CSP. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2018(UTC) Сообщений: 37 Сказал(а) «Спасибо»: 6 раз
|
Подскажите, как мне убрать curl из Framework'а?
Платформа iOS (не уточнил сразу, извините)
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,260
Сказал(а) «Спасибо»: 21 раз Поблагодарили: 442 раз в 322 постах
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
Apple
»
Ошибка подключения к тестовому DSS КриптоПро через curl
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close