Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Как использовать СКЗИ Крипто-ПРО совместно с curl
Статус: Новичок
Группы: Участники
Зарегистрирован: 10.01.2013(UTC) Сообщений: 1
|
Мы не знаем как это реализовать, поэтому просим помощи, заранее благодарим.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2045 раз в 1586 постах
|
Автор: SagitovaAR Мы не знаем как это реализовать, поэтому просим помощи, заранее благодарим. Наверное так: Использовать их совместно по назначению... А что конкретно Вы не знаете осталось только догадываться... Экстрасенсы в долгосрочном отпуске (на "битву" уехали) Предположение: скачивать периодически CRL с указанных url через cURL или что в задании "реализовать" у Вас? |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.02.2013(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах
|
Наверно имелось в виду что человек незнает вообще с какой стороны подойти к КриптоПро CSP. Вот я прочитал документацию на сайте и мне тоже не сосем понятно. Задача обеспечить защищенное соединение с БКИ, c авторизацией по сертификату. И так вопрос №1 какой продукт наиболее подходит, вроде как КриптоПро CSP далее читаю описание КриптоПро TLS тоже вроде подходит. Далее читаю вот этот FAQ http://www.cryptopro.ru/...cs/admin_guide_linux.pdfВ FAQ dижу вот это: Цитата:5.1. Библиотека libcurl Используется для передачи запросов на сертификаты, CRL и т.п. по сети. С сайта разработчика проекта http://curl.haxx.se/ можно скачать пакет с исходными текстами для самостоятельной сборки. Как правило, там же есть 32-битные версии бинарных пакетов и иногда 64-битные. Проще всего поставить библиотеку встроенным менеджером пакетов. На ALTLinux, Debian, Ubuntu:ЖТЯИ.00050-03 90 02-02. СКЗИ "КриптоПро CSP ". Руководство администратора безопасности. Использование СКЗИ под управлением ОС Linux - 10 - # apt-get install curl На CentOS, Fedora, LinuxXP, RedHat: # yum install curl На SuSE: # yast -i curl После установки библиотек надо зарегистрировать пути к ним. Например: # /opt/cprocsp/sbin/ia32/cpconfig -ini \config\apppath -add string libcurl.so /usr/local/lib/libcurl.so # /opt/cprocsp/sbin/amd64/cpconfig -ini \config\apppath -add string libcurl.so /usr/local/lib/64/libcurl.so и опять не понимаю, что я должен всетаки поставить/настроить/перекомпилировать чтобы curl начал использовать КриптоПРО. Из вот этого описания вообще кажетя что достаточно выполнить в консоли /opt/cprocsp/sbin/amd64/cpconfig -ini \config\apppath -add string libcurl.so чтобы все чудесным образом заработало. Так а какие пакеты вообще ставить ну кроме curl??? Это lsb-cprocsp-base-3.6.1-4.noarch.rpm достаточно или еще что-то надо устанавливать? Отредактировано пользователем 18 февраля 2013 г. 20:57:24(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.02.2013(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах
|
Здесь вообще кто нибудь отвечает? Никто не дружил КриптоПРО и curl?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,377 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 32 раз Поблагодарили: 706 раз в 614 постах
|
А что вы сделать пытаетесь? Использовать https c curl? У нас есть модифицированный curl. Входит в дистрибутив для Linux CSP 3.6 R3. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.02.2013(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах
|
Можно поподробнее? я видел пакет cprocsp-curl-3.6.1-4.i486.rpm, но там библиотека имеет имя libcpcurl.so + cтавиться в каталог opt из чего следует, что она не может быть заменителем системной библиотеки curl. Да и версия пугает. У меня curl версии 7.27. Или у вас своя нумерация версий? Тогда какой версии curl соответствует ваш curl? Хорошо даже ели поставляемый curl не позиционируется как зменитель системного, а является самостоятельной библиотекой с API curl, то мне как разработчику он абсолютно бесполезен из за отсутствия devel пакета с нужными заголовочными файлами, чтоб я смог скомпилировать свое приложение, а также PHP/Python/Ruby/NodeJS итд с поддержкой вашего curl. В идеале всетаки лучше был бы patch фaйл который можно было бы наложить на любой современный curl и пересобрать системную библиотеку с поддержкой КриптоПРО тем самым все ПО завязанное на curl стало бы без перекомпиляции работать сертификатами КриптоПРО.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.02.2008(UTC) Сообщений: 1,491 Откуда: Крипто-Про
Поблагодарили: 40 раз в 37 постах
|
Здравствуйте. Поясните, почему вы считаете, что раз библиотека имеет имя libcpcurl.so и cтавится в каталог opt, то из этого следует, что она не может быть заменителем системной библиотеки curl? Наши приложения собраны с родными заголовочными файлами curl (их мы не модифицировали) и могут пользоваться как системной библиотекой curl, так и нашей (это настраивается в config.ini в apppath, наше приложение берёт путь к библиотеке оттуда и открывает её с помощью dlopen). Не вижу причин почему ваше приложение не может работать так же. Если вам нужен не dlopen, а динамическая линковка, то можно использовать динамическую линковку. Наш curl сделан из библиотеки версии 7.21.3 . |
Татьяна ООО Крипто-Про |
1 пользователь поблагодарил Татьяна за этот пост.
|
NTMan оставлено 14.03.2013(UTC)
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.02.2013(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах
|
целая эпопея с подменой :) Через LD_PRELOAD не получилось, прошлось делать симлинк с libcpcurl.so.4.2.0 на libcurl.so.3 и задавать LD_LIBRARY_PATH.
$ LD_LIBRARY_PATH=/opt/cprocsp/lib/amd64 ldd /usr/lib64/php/modules/curl.so linux-vdso.so.1 => (0x00007fff4b730000) libcurl.so.3 => /opt/cprocsp/lib/amd64/libcurl.so.3 (0x00002b08cf637000) libdl.so.2 => /lib64/libdl.so.2 (0x00002b08cf798000) libgssapi_krb5.so.2 => /usr/lib64/libgssapi_krb5.so.2 (0x00002b08cf99c000) libkrb5.so.3 => /usr/lib64/libkrb5.so.3 (0x00002b08cfbca000) libk5crypto.so.3 => /usr/lib64/libk5crypto.so.3 (0x00002b08cfe60000) libcom_err.so.2 => /lib64/libcom_err.so.2 (0x00002b08d0085000) libidn.so.11 => /usr/lib64/libidn.so.11 (0x00002b08d0287000) libssl.so.10 => /usr/lib64/libssl.so.10 (0x00002b08d04b9000) libcrypto.so.10 => /lib64/libcrypto.so.10 (0x00002b08d0724000) libz.so.1 => /lib64/libz.so.1 (0x00002b08d0b2a000) libc.so.6 => /lib64/libc.so.6 (0x00002b08d0d3f000) librt.so.1 => /lib64/librt.so.1 (0x00002b08d1098000) libpthread.so.0 => /lib64/libpthread.so.0 (0x00002b08d12a1000) libcapi20.so.4 => /opt/cprocsp/lib/amd64/libcapi20.so.4 (0x00002b08d14be000) libssp.so.4 => /opt/cprocsp/lib/amd64/libssp.so.4 (0x00002b08d16c8000) /lib64/ld-linux-x86-64.so.2 (0x0000003ead200000) libkrb5support.so.0 => /usr/lib64/libkrb5support.so.0 (0x00002b08d1843000) libkeyutils.so.1 => /lib64/libkeyutils.so.1 (0x00002b08d1a4c000) libresolv.so.2 => /lib64/libresolv.so.2 (0x00002b08d1c4e000) libcpext.so.4 => /opt/cprocsp/lib/amd64/libcpext.so.4 (0x00002b08d1e64000) libcapi10.so.4 => /opt/cprocsp/lib/amd64/libcapi10.so.4 (0x00002b08d1fcf000) librdrsup.so.4 => /opt/cprocsp/lib/amd64/librdrsup.so.4 (0x00002b08d20e3000) libasn1data.so.4 => /opt/cprocsp/lib/amd64/libasn1data.so.4 (0x00002b08d220a000) libpkivalidator.so.4 => /opt/cprocsp/lib/amd64/libpkivalidator.so.4 (0x00002b08d2968000) libstdc++.so.6 => /usr/lib64/libstdc++.so.6 (0x00002b08d2a90000) libm.so.6 => /lib64/libm.so.6 (0x00002b08d2d91000) libgcc_s.so.1 => /lib64/libgcc_s.so.1 (0x00002b08d3014000) libcpalloc.so.0 => /opt/cprocsp/lib/amd64/libcpalloc.so.0 (0x00002b08d3222000) libjemalloc.so.0 => /opt/cprocsp/lib/amd64/libjemalloc.so.0 (0x00002b08d3324000) libselinux.so.1 => /lib64/libselinux.so.1 (0x00002b08d343d000) libcplib.so.4 => /opt/cprocsp/lib/amd64/libcplib.so.4 (0x00002b08d3656000) libocsp.so.4 => /opt/cprocsp/lib/amd64/libocsp.so.4 (0x00002b08d3766000) libcpasn1.so.4 => /opt/cprocsp/lib/amd64/libcpasn1.so.4 (0x00002b08d38b2000) libsepol.so.1 => /lib64/libsepol.so.1 (0x00002b08d3a2b000)
Пробую теперь разобраться с настройкой СКЗИ (с тем как задавать параментры для сертификата и ключей) в curl-е
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.02.2013(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах
|
Нашел вот такую инструкцию по настройке КриптоПРО. В curl есть два параметра CURLOPT_SSLCERT и CURLOPT_SSLKEY. Что там прописывать? примеров использования curl в SDK нет. Отредактировано пользователем 13 марта 2013 г. 10:20:31(UTC)
| Причина: Не указана
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 18.02.2013(UTC) Сообщений: 33 Сказал(а) «Спасибо»: 6 раз Поблагодарили: 1 раз в 1 постах
|
Еще вопрос. Получается для каждого nix пользователя ключи и сертификаты отдельно надо прогружать?
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Как использовать СКЗИ Крипто-ПРО совместно с curl
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close