Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline emanin  
#1 Оставлено : 4 октября 2019 г. 11:58:00(UTC)
emanin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.10.2019(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Доброго дня всем!
Подскажите, пожалуйста, кто знает
как заставить подкл к НБКИ по curl https?
Сервер Ubuntu 14.04.5 LTS
КриптПро Release Ver:4.0.9944 OS:Linux CPU:AMD64
Сертификаты установлены

на подключение по http curl -v http://alpha.demo.nbki.r...oducts/B2BRequestServlet
все хорошо, ответ есть

но на https curl -v https://alpha.demo.nbki....oducts/B2BRequestServlet
ответ:
* Hostname was NOT found in DNS cache
* Trying 195.10.198.157...
* Connected to alpha.demo.nbki.ru (195.10.198.157) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS Unknown, Unknown (22):
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS Unknown, Unknown (21):
* SSLv3, TLS alert, Server hello (2):
* error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure
* Closing connection 0
curl: (35) error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure

НБКИ отмораживается - "Мы не поддерживаем работу через curl. В данном случае говорится, что curl Не смог согласовать протокол шифрования https по причине того, что он скомпилирован с библиотекой openssl без поддержки ГОСТ шифрования. Решение проблемы рекомендуем поискать на профильных форумах в сети интернет"

openssl engine gost -c
(gost) Reference implementation of GOST engine
[gost89, gost89-cnt, md_gost94, gost-mac, gost94, gost2001, gost-mac]

Буду очень признателен

Отредактировано пользователем 4 октября 2019 г. 12:03:41(UTC)  | Причина: Не указана

Offline Aleksandr G*  
#2 Оставлено : 4 октября 2019 г. 12:05:01(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
На ubuntu + CSP 5 соединение установилось
Код:
'/opt/cprocsp/bin/amd64/curl' -v https://alpha.demo.nbki.ru/products/B2BRequestServlet
Offline emanin  
#3 Оставлено : 4 октября 2019 г. 12:10:04(UTC)
emanin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.10.2019(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Автор: Aleksandr G* Перейти к цитате
На ubuntu + CSP 5 соединение установилось
Код:
'/opt/cprocsp/bin/amd64/curl' -v https://alpha.demo.nbki.ru/products/B2BRequestServlet


Отлично! подскажите, пж, версию openssl и какие пакеты КриптоПро установлены
и вносились изменения в конфиг openssl (например [gost_section] engine_id = gost)
спс!
Offline Aleksandr G*  
#4 Оставлено : 4 октября 2019 г. 12:16:26(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
Код:
dpkg -l | grep cprocsp


Цитата:
ii cprocsp-cptools-gtk-64 5.0.11453-5 amd64 GUI application for various CSP tasks. Build 11453.
ii cprocsp-curl-64 5.0.11453-5 amd64 CryptoPro Curl shared library and binaris. Build 11453.
ii cprocsp-rdr-gui-gtk-64 5.0.11453-5 amd64 GUI components for CryptoPro CSP readers. Build 11453.
ii lsb-cprocsp-base 5.0.11453-5 all CryptoPro CSP directories and scripts. Build 11453.
ii lsb-cprocsp-ca-certs 5.0.11453-5 all CA certificates. Build 11453.
ii lsb-cprocsp-capilite-64 5.0.11453-5 amd64 CryptoAPI lite. Build 11453.
ii lsb-cprocsp-devel 5.0.11453-5 all CryptoPro CSP static libraries and headers. Build 11453.
ii lsb-cprocsp-kc1-64 5.0.11453-5 amd64 CryptoPro CSP KC1. Build 11453.
ii lsb-cprocsp-rdr-64 5.0.11453-5 amd64 CryptoPro CSP readers. Build 11453.


никакие изменения в конфиги не вносились.

curl от криптопро кажется статически слинкован с openssl. ссылок не увидел

Код:
ldd '/opt/cprocsp/bin/amd64/curl'

Цитата:
linux-vdso.so.1 (0x00007fffa9138000)
libcpcurl.so.4 => /opt/cprocsp/lib/amd64/libcpcurl.so.4 (0x00007f251f67e000)
libcapi20.so.4 => /opt/cprocsp/lib/amd64/libcapi20.so.4 (0x00007f251f06e000)
libssp.so.4 => /opt/cprocsp/lib/amd64/libssp.so.4 (0x00007f251ed28000)
libcpext.so.4 => /opt/cprocsp/lib/amd64/libcpext.so.4 (0x00007f251ea0c000)
libcapi10.so.4 => /opt/cprocsp/lib/amd64/libcapi10.so.4 (0x00007f251e7fc000)
liburlretrieve.so.4 => /opt/cprocsp/lib/amd64/liburlretrieve.so.4 (0x00007f251e5f7000)
libcplib.so.4 => /opt/cprocsp/lib/amd64/libcplib.so.4 (0x00007f251e3e2000)
librdrsup.so.4 => /opt/cprocsp/lib/amd64/librdrsup.so.4 (0x00007f251e1b2000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f251dfae000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f251dd8f000)
librt.so.1 => /lib/x86_64-linux-gnu/librt.so.1 (0x00007f251db87000)
libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007f251d96a000)
libstdc++.so.6 => /usr/lib/x86_64-linux-gnu/libstdc++.so.6 (0x00007f251d5e1000)
libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f251d243000)
libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007f251d02b000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f251cc3a000)
/lib64/ld-linux-x86-64.so.2 (0x00007f251f8cf000)


Код:
 ldd '/opt/cprocsp/lib/amd64/libcpcurl.so.4' 

Цитата:
linux-vdso.so.1 (0x00007ffd0439c000)
librt.so.1 => /lib/x86_64-linux-gnu/librt.so.1 (0x00007f54018c5000)
libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007f54016a8000)
libssp.so.4 => /opt/cprocsp/lib/amd64/libssp.so.4 (0x00007f5401362000)
libcpext.so.4 => /opt/cprocsp/lib/amd64/libcpext.so.4 (0x00007f5401046000)
libcapi20.so.4 => /opt/cprocsp/lib/amd64/libcapi20.so.4 (0x00007f5400a36000)
libcapi10.so.4 => /opt/cprocsp/lib/amd64/libcapi10.so.4 (0x00007f5400826000)
liburlretrieve.so.4 => /opt/cprocsp/lib/amd64/liburlretrieve.so.4 (0x00007f5400621000)
libcplib.so.4 => /opt/cprocsp/lib/amd64/libcplib.so.4 (0x00007f540040c000)
librdrsup.so.4 => /opt/cprocsp/lib/amd64/librdrsup.so.4 (0x00007f54001dc000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f53fffd8000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007f53ffdb9000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f53ff9c8000)
libstdc++.so.6 => /usr/lib/x86_64-linux-gnu/libstdc++.so.6 (0x00007f53ff63f000)
libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f53ff2a1000)
libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007f53ff089000)
/lib64/ld-linux-x86-64.so.2 (0x00007f5401d1e000)
Offline emanin  
#5 Оставлено : 4 октября 2019 г. 12:24:08(UTC)
emanin

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.10.2019(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
спс!
попробую поставить 5 и проверить
у меня аналогично 4 залинкован в openssl
ln -s /opt/cprocsp/cp-openssl/bin/amd64/openssl /usr/bin/openssl
Offline Aleksandr G*  
#6 Оставлено : 4 октября 2019 г. 12:26:56(UTC)
Aleksandr G*

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.09.2016(UTC)
Сообщений: 126

Сказал(а) «Спасибо»: 8 раз
Поблагодарили: 35 раз в 28 постах
Доустановите пакет cprocsp-curl-64_4.0.9963-5_amd64.deb и используйте curl от криптопро
thanks 1 пользователь поблагодарил Aleksandr G* за этот пост.
emanin оставлено 04.10.2019(UTC)
Offline GeSSer  
#7 Оставлено : 7 февраля 2020 г. 13:49:09(UTC)
GeSSer

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Мск

Сказал(а) «Спасибо»: 2 раз
Добрый день!

Решил использовать curl 7.21.3 (x86_64-unknown-linux-gnu) libcurl/7.21.3 SSPI/CPRO Nov 14 2016 23:40:25 zlib/1.2.8 libidn/1.33

Делаю тестовый запрос в НБКИ:
Цитата:

/opt/cprocsp/bin/amd64/curl -vvv https://icrs.demo.nbki.r...oducts/B2BRequestServlet --output l.xml -H "Content-Type: text/xml" --data-binary "@../testxml.xml"
Warning: Couldn't read data from file "../testxml.xml", this makes an empty
Warning: POST.
* About to connect() to icrs.demo.nbki.ru port 443 (#0)
* Trying 195.10.198.150... % Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0connected
* Connected to icrs.demo.nbki.ru (195.10.198.150) port 443 (#0)
* Closing connection #0
* Problem with the local SSL certificate

curl: (58) Problem with the local SSL certificate


Подскажите, в чём может быть проблема?

UPD:
мнение НБКИ на этот счёт
>>> Либо используйте опцию -k для отключения проверки серверного сертификата либо Подготовьте набор (bundle) корневых сертификатов и серверного для указания их для curl. Проконсультируйтесь с технической поддержкой Криптопро или поищите аналогичные решения на их форуме.

техническая информация:

Отредактировано пользователем 7 февраля 2020 г. 15:01:13(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#8 Оставлено : 7 февраля 2020 г. 15:36:05(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: GeSSer Перейти к цитате
/opt/cprocsp/bin/amd64/certmgr -list

Нет, корневые смотреть так:

Код:
/opt/cprocsp/bin/amd64/certmgr -l -store uRoot


Знания в базе знаний, поддержка в техподдержке
Offline GeSSer  
#9 Оставлено : 7 февраля 2020 г. 16:37:56(UTC)
GeSSer

Статус: Новичок

Группы: Участники
Зарегистрирован: 06.02.2020(UTC)
Сообщений: 6
Российская Федерация
Откуда: Мск

Сказал(а) «Спасибо»: 2 раз
Автор: Дмитрий Пичулин Перейти к цитате
Автор: GeSSer Перейти к цитате
/opt/cprocsp/bin/amd64/certmgr -list

Нет, корневые смотреть так:

Код:
/opt/cprocsp/bin/amd64/certmgr -l -store uRoot




Цитата:

root@2a701296791c:/app# /opt/cprocsp/bin/amd64/curl -X POST https://icrs.demo.nbki.r...oducts/B2BRequestServlet --output l.xml -H "Content-Type: text/xml" --data-binary "@/app/testxml.xml"
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
curl: (58) Problem with the local SSL certificate


root@2a701296791c:/app# /opt/cprocsp/bin/amd64/certmgr -l -store uRoot
Certmgr 1.1 (c) "Crypto-Pro", 2007-2019.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer : E=info@cryptopro.ru, OGRN=1037700085444, INN=007717107991, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый подчиненный УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Subject : E=support@nbki.ru, OU=0101BB, O="ПАО ""Тестбанк""", L=Город, S=Регион, C=RU, CN=СГКО НБКИ ТЕСТ 2019-11
Serial : 0x01CBF9880005ABE09344D2ABF5009C0A4C
SHA1 Hash : 7893bbba9f7f0ab4704b1f249fc62da27e754b61
SubjKeyID : 7d2ff2b669ae04b657d01829fbe6d10b571d0f03
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 14/11/2019 08:08:43 UTC
Not valid after : 14/02/2020 08:18:43 UTC
PrivateKey Link : No
OCSP URL : http://testca2012.cryptopro.ru/ocsp/ocsp.srf
CA cert URL : http://testca2012.crypto...bb9635e35841f1812d9b.crt
CDP : http://testca2012.crypto...bb9635e35841f1812d9b.crl
Extended Key Usage : 1.3.6.1.5.5.7.3.4
1.3.6.1.5.5.7.3.2
1.2.643.2.2.34.6
2-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
3-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 06/07/2018 12:18:06 UTC
Not valid after : 01/07/2036 12:18:06 UTC
PrivateKey Link : No
4-------
Issuer : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Subject : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Serial : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 Hash : 34e21fc04d3576b0ada81fd081955e2778291cc5
SubjKeyID : c2364dcc24260a439625305b67579b2ac9439cd5
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 15/11/2018 14:14:09 UTC
Not valid after : 15/11/2033 14:14:09 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]
Offline Андрей Русев  
#10 Оставлено : 7 февраля 2020 г. 17:21:40(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Здравствуйте, вам же curl сказал:
Цитата:
curl: (58) Problem with the local SSL certificate".

Но проще диагностировать проблемы с помощью csptest:
Устанавливаем соединение с тем же сервером, не сохраняя ответ, но сохраняя в файл сертификаты сервера:
Код:
[root@test-x64-fc22 ~]$ /opt/cprocsp/bin/amd64/csptest -tlsc -server icrs.demo.nbki.ru -file /products/B2BRequestServlet -nosave -savecert /tmp/t.p7b
Error 0x800b0109 (CERT_E_UNTRUSTEDROOT) returned by CertVerifyCertificateChainPolicy!
/dailybuilds/CSPbuild/CSP/samples/csptest/WebClient.c:1048:Error authenticating server credentials!
Error 0x800b0109: Цепочка сертификатов обработана правильно, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
Total: SYS: 0,020 sec USR: 0,130 sec UTC: 0,170 sec
[ErrorCode: 0x800b0109]

Смотрим, какие сертификаты он прислал:
Код:
[root@test-x64-fc22 ~]$ /opt/cprocsp/bin/amd64/certmgr -list -file /tmp/t.p7b
Certmgr 1.1 (debug version) (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
=============================================================================
1-------
Издатель            : E=info@cryptopro.ru, OGRN=1037700085444, INN=007717107991, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Субъект             : E=info@cryptopro.ru, OGRN=1037700085444, INN=007717107991, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый подчиненный УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Серийный номер      : 0x01D139C600E5A955B54A8F7DC8550A6F66
Хэш SHA1            : 3594f1fcbc8edcf6e6fed45fc29f8a09d8fe7554
Идентификатор ключа : ffe4686092c8ec811319bb9635e35841f1812d9b
Алгоритм подписи    : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл.  : ГОСТ Р 34.10-2012 (512 бит)
Выдан               : 30/01/2019  11:51:44 UTC
Истекает            : 30/01/2029  12:01:44 UTC
Ссылка на ключ      : Нет
URL сертификата УЦ  : http://testca2012.cryptopro.ru/aia/cb1dbb8436a1828a5949195bcb49c1992e31ba84.crt
URL списка отзыва   : http://testca2012.cryptopro.ru/cdp/cb1dbb8436a1828a5949195bcb49c1992e31ba84.crl
2-------
Издатель            : E=info@cryptopro.ru, OGRN=1037700085444, INN=007717107991, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый подчиненный УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Субъект             : C=RU, CN=nbkidemo201912
Серийный номер      : 0x01AB60080126AB88AE48530E4BB591565A
Хэш SHA1            : 3109c3f25b62975362a9023e623ac47e50a0d8aa
Идентификатор ключа : 3bac3968c2b70014b5934d3f0328a38676905eef
Алгоритм подписи    : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл.  : ГОСТ Р 34.10-2012 (512 бит)
Выдан               : 17/12/2019  15:52:34 UTC
Истекает            : 17/03/2020  16:02:34 UTC
Ссылка на ключ      : Нет
OCSP URL            : http://testca2012.cryptopro.ru/ocsp/ocsp.srf
URL сертификата УЦ  : http://testca2012.cryptopro.ru/aia/ffe4686092c8ec811319bb9635e35841f1812d9b.crt
URL списка отзыва   : http://testca2012.cryptopro.ru/cdp/ffe4686092c8ec811319bb9635e35841f1812d9b.crl
Назначение/EKU      : 1.3.6.1.5.5.7.3.1 Проверка подлинности сервера
=============================================================================

[ErrorCode: 0x00000000]

Видно, что сертификат сервера выпущен на нашем тестовом УЦ. Доверия к нему разумеется нет. Используя "URL сертификата УЦ", в тестовых целях можно скачать и поставить сертификат этого тестового коренвого УЦ в доверенные:
Код:

[root@test-x64-fc22 ~]$ /opt/cprocsp/bin/amd64/curl http://testca2012.cryptopro.ru/aia/cb1dbb8436a1828a5949195bcb49c1992e31ba84.crt -o /tmp/testroot.cer
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  1483  100  1483    0     0   131k      0 --:--:-- --:--:-- --:--:--  131k
[root@test-x64-fc22 ~]$ /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file /tmp/testroot.cer
Certmgr 1.1 (debug version) (c) "КРИПТО-ПРО", 2007-2020.
Программа для работы с сертификатами, CRL и хранилищами.
Идёт установка:
=============================================================================
1-------
Издатель            : E=info@cryptopro.ru, OGRN=1037700085444, INN=007717107991, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Субъект             : E=info@cryptopro.ru, OGRN=1037700085444, INN=007717107991, C=RU, S=77 Москва, L=Москва, STREET=ул. Сущёвский вал д. 18, O="ООО ""КРИПТО-ПРО""", CN="Тестовый головной УЦ ООО ""КРИПТО-ПРО"" ГОСТ 2012 (УЦ 2.0)"
Серийный номер      : 0x01D484C500E5A9F88E4CB80EC8F17318AF
Хэш SHA1            : a59a87e585a79ffceb7b50e2e7db22f851e1b9b9
Идентификатор ключа : cb1dbb8436a1828a5949195bcb49c1992e31ba84
Алгоритм подписи    : ГОСТ Р 34.11-2012/34.10-2012 256 бит
Алгоритм откр. кл.  : ГОСТ Р 34.10-2012 (512 бит)
Выдан               : 30/01/2019  11:49:09 UTC
Истекает            : 30/01/2034  11:49:09 UTC
Ссылка на ключ      : Нет
=============================================================================
CPCSP: Внимание: установка корневого сертификата с неподтвержденным отпечатком представляет риск для безопасности. Вы хотите установить этот сертификат?
Субъект: Тестовый головной УЦ ООО "КРИПТО-ПРО" ГОСТ 2012 (УЦ 2.0)
Отпечаток (sha1): A59A87E585A79FFCEB7B50E2E7DB22F851E1B9B9
(o)ОК, (c)Отмена
o

[ErrorCode: 0x00000000]

После этого соединение будет успешным:
Код:

[root@test-x64-fc22 ~]$ /opt/cprocsp/bin/amd64/csptest -tlsc -server icrs.demo.nbki.ru -file /products/B2BRequestServlet -nosave
DEDEDEDEContext expired: OK if file is completely downloaded
Reply status: HTTP/1.1 200 OK
1 connections, 3040 bytes in 0.077 seconds;
Total: SYS: 0,010 sec USR: 0,150 sec UTC: 0,200 sec
[ErrorCode: 0x00000000]
Официальная техподдержка. Официальная база знаний.
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
GeSSer оставлено 07.02.2020(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.