Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline master_reaper  
#1 Оставлено : 22 мая 2018 г. 10:08:16(UTC)
master_reaper

Статус: Активный участник

Группы: Участники
Зарегистрирован: 14.01.2008(UTC)
Сообщений: 34
Откуда: г. Тюмень

Добрый день
У нас имеется Linux сервер с установленным КриптоПро CSP 3.9.8495
В хранилище пользователя стоит сертификат
Подключаемся с этим сертификатом к удаленному серверу для отправки POST запросов
Используется php скрипт и curl библиотеку из комплекта КриптоПРО. До недавнего времени все работало, но что-то произошло, теперь при подключении устанавливается соединение, висит 2 минут и вываливается с ошибкой
curl: (58) Problem with the local SSL certificate

Что произошло, понять пока не можем, пытаемся разобраться
Локальный сертификат пользователя имеет корневой и промежуточный сертификаты
Серверный аналогично (Но другие)
Все эти корневые сертификаты установлены в хранилище root, промежуточные в ca
Через IE с виндовой машины с этим же сертификатом успешно захожу на этот сервер

/opt/cprocsp/bin/ia32/curl --verbose -E a07ebdadb0d0cbd77c23e869df459edca6e6d602 -d "@data.txt" -H "$(cat headers.txt)" -X POST https://<domain_name>/WS/WebService.asmx

* About to connect() to <domain_name> port 443 (#0)
* Trying <ip_address>... connected
* Connected to <domain_name> (<ip_address>) port 443 (#0)
> POST /WS/WebService.asmx HTTP/1.1
> User-Agent: curl/7.21.3 (i686-pc-linux-gnu) libcurl/7.21.3 SSPI/CPRO Nov 15 2016 06:45:41 zlib/1.2.3 libidn/1.18
> Host: <domain_name>
> Accept: */*
> Content-type: text/xml; charset="UTF-8"
> Accept: text/xml
> Cache-Control: no-cache
> Pragma: no-cache
> SOAPAction: http://<domain_name2>/GetExtendedCertificateInfo
> Content-Length: 406
>
ВОТ ТУТ ВИСИТ РОВНО 2 МИНУТЫ
* Closing connection #0
* Problem with the local SSL certificate
curl: (58) Problem with the local SSL certificate

При тестировании с помощью csptestf видим следующее

$ ./csptestf -tlsc -server <domain_name> -port 443
SECPKG_ATTR_PACKAGE_INFO not supported.
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/WebClient.c:2768:Can not open file for writing: default.htm
Error number 0x0 (0).
D
Can not find client certificate with received issuers, trying server certificate Issuer Name
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/WebClient.c:2440:Error finding cert chain
Error number 0x80092004 (-2146885628).
Cannot find object or property.
**** Error 0x80092004 returned by HandShaker
HttpsGetFile: 0x80092004
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/WebClient.c:709:Error fetching file from server.
Error number 0x80092004 (-2146885628).
Cannot find object or property.
Total: SYS: 0.040 sec USR: 0.240 sec UTC: 4.040 sec
[ErrorCode: 0x80092004]

Если смотреть с -verbose, то мы видим все issuers сервера, и среди них есть издатель нашего локального сертификата.
Подскажите как исправить?

Отредактировано пользователем 22 мая 2018 г. 11:27:43(UTC)  | Причина: Не указана

Offline Nikolay Batischev  
#2 Оставлено : 24 мая 2018 г. 12:40:51(UTC)
Николай Батищев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.11.2013(UTC)
Сообщений: 75
Мужчина
Албания
Откуда: Тирана

Сказал «Спасибо»: 3 раз
Поблагодарили: 13 раз в 12 постах
Решено на портале.
Проблема на стороне IIS
Техническую поддержку оказываем тут
Общие консультации в телеграм
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.