Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Новичок  
#1 Оставлено : 12 августа 2021 г. 12:23:24(UTC)
Новичок

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.08.2021(UTC)
Сообщений: 2

Окружение: Windows 10 Enterprise 2016, CryptoPro CSP 4.0.9963, curl-7.78.0-win64-mingw

Подключение:
Код:
set CURL_SSL_BACKEND=schannel
curl.exe --ssl-auto-client-cert --trace-ascii test.txt https://zoe-lk.fincert.cbr.ru/login


Результат:
Код:
== Info:   Trying 212.40.223.94:443...
== Info: Connected to zoe-lk.fincert.cbr.ru (212.40.223.94) port 443 (#0)
== Info: schannel: enabled automatic use of client certificate
== Info: schannel: next InitializeSecurityContext failed: SEC_E_ILLEGAL_MESSAGE (0x80090326) - This error usually occurs when a fatal SSL/TLS alert is received (e.g. handshake failed). More detail may be available in the Windows System event log.
== Info: Closing connection 0


Клиентский сертификат установлен и через браузер подключение успешно осуществляется (с предварительным выбором сертификата).
zoelk.png (41kb) загружен 12 раз(а).

Дополнение:
* в случае отсутствия требования проверки клиентского сертификата связка (curl.exe+cryptopro) работает
* целевым адресом является https://zoe-api.fincert.cbr.ru; zoe-lk приведён для проверки подключения через браузер
Offline Михаил Селезнёв  
#2 Оставлено : 1 сентября 2021 г. 9:17:32(UTC)
Михаил Селезнёв

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 05.04.2017(UTC)
Сообщений: 362
Мужчина
Российская Федерация

Сказал «Спасибо»: 3 раз
Поблагодарили: 54 раз в 53 постах
Добрый день!
Так как Вам никто не ответил, прошу создать обращение на портале ТП: https://support.cryptopro.ru/
Offline Новичок  
#3 Оставлено : 15 сентября 2021 г. 16:39:53(UTC)
Новичок

Статус: Новичок

Группы: Участники
Зарегистрирован: 12.08.2021(UTC)
Сообщений: 2

Таки работает, если конкретно указать на сертификат через thumbprint. В соответствии с инструкцией - ключ --cert.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.