Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Крипто Про проблемы с curl
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline st.matv  
#1 Оставлено : 6 мая 2014 г. 17:25:17(UTC)
st.matv

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.05.2014(UTC)
Сообщений: 4
Российская Федерация
Доброго времени суток...

Есть такое (CentOC 6.0):
[root@server amd64]# ./certmgr -store uMy -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cs@e-i.ru, C=RU, L=Москва, O=ЗАО ОКБ, CN=Тестовый пользователь 2013, T=Тестовый пользователь
Serial : 0x568DA6D3000C0001163F
SHA1 Hash : 0xa692218608caed84922a42f466923f42e3135259
Not valid before : 07/05/2013 09:48:00 UTC
Not valid after : 07/05/2018 09:58:00 UTC
PrivateKey Link : Yes. Container : HDIMAGE\\\35AC
=============================================================================

[ErrorCode: 0x00000000]



[root@server amd64]# ./certmgr -store uRoot -list
Certmgr 1.0 (c) "CryptoPro", 2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x3D755A8F8468798F4FA0C0218929D594
SHA1 Hash : 0x052a7fa1b7aea1ba4888ecbff7123be0abf23e11
Not valid before : 11/11/2011 07:11:11 UTC
Not valid after : 10/11/2041 07:21:11 UTC
PrivateKey Link : No
2-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x4ECF85C9322A8E904377EE78ECD282B9
SHA1 Hash : 0x31bec58434686b1d5e6aab2e0b5fffb29f2d62a2
Not valid before : 11/02/2013 14:30:28 UTC
Not valid after : 11/02/2043 14:40:28 UTC
PrivateKey Link : No
3-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x35E6471A1F2072B946D8308E5EAB6FE2
SHA1 Hash : 0xb4f345af1be59264d4382f06d6e6e3c16047a2ca
Not valid before : 29/04/2009 14:49:06 UTC
Not valid after : 29/04/2039 14:59:06 UTC
PrivateKey Link : No
4-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x6CAEF6366FD6ADBA40C2B9843B42D8CC
SHA1 Hash : 0xc6fc463ab400707b7a00cc560529838565fe9f07
Not valid before : 11/08/2010 07:12:41 UTC
Not valid after : 10/08/2040 07:22:41 UTC
PrivateKey Link : No
5-------
Issuer : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Subject : E=cpca@cryptopro.ru, C=RU, L=Москва, O=ООО КРИПТО-ПРО, CN=УЦ KPИПTO-ПPO
Serial : 0x10CF14EA549476B1457E52DCAA66C0C7
SHA1 Hash : 0xfe0e51ee00f5668267dd7b6760e3b1bb1c9cafd6
Not valid before : 31/03/2008 14:57:49 UTC
Not valid after : 31/03/2038 15:07:49 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]

из-под Windows этого хватает - чтобы попасть сюда: https://test.rb-ei.com

корневых сертификатов - хватает - чтобы вот так: /opt/cprocsp/bin/amd64/curl --header "Content-type: text/xml" -X POST -d @sample.xml https://icrs.nbki.ru/products/B2BRequestServlet забирать чего надо с чего-то похожего на это: https://test.rb-ei.com

вот на такое: /opt/cprocsp/bin/amd64/csptestf -tlsc -port 443 -server test.rb-ei.com -v -v

то чего в файле...


Из вышесказанного - по моей версии следует, что чего-нить типа: /opt/cprocsp/bin/amd64/curl -v 'https://test.rb-ei.com/' должно подхватить нужные сертификаты - ну и нужную страничку получить... на деле получается чего-то такое:
[root@server amd64]# /opt/cprocsp/bin/amd64/curl -v 'https://test.rb-ei.com/'
* About to connect() to test.rb-ei.com port 443 (#0)
* Trying 95.131.26.132... connected
* Connected to test.rb-ei.com (95.131.26.132) port 443 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.21.3 (x86_64-unknown-linux-gnu) libcurl/7.21.3 SSPI/CPRO Oct 8 2013 20:28:13 zlib/1.2.3 libidn/1.18
> Host: test.rb-ei.com
> Accept: */*
>
< HTTP/1.1 403 Forbidden
< Content-Type: text/html
< Server: Microsoft-IIS/7.5
< X-Powered-By: ASP.NET
< Date: Tue, 06 May 2014 13:15:19 GMT
< Content-Length: 58
<
* Connection #0 to host test.rb-ei.com left intact
* Closing connection #0
You do not have permission to view this directory or page.

руководители целевого сайта утверждают - что таки: "Криво стоят сертификаты"...

Буду крайне признателен за любую помощь (включая моральную поддержку)... может можно как-то подробности выяснить - в каком месте косяк? какие-то логи есть для curl - где видно чего не так... ну или чего-нить в этом духе - чтобы понимать куда смотреть (кроме новых ворот)...

Спасибо.
Всего наилучшего.
Вложение(я):
v.txt (32kb) загружен 8 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET