Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline artawower  
#1 Оставлено : 21 декабря 2017 г. 14:29:48(UTC)
artawower

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: null

Ubunbu 16.04, до этого момента с криптопро не работал, документацию брал отсюда и еще немного из офф доков в пдф, нужно через curl отправить запрос на сайт и получить ответ.
Итак что делаю, по порядку (после установки криптопро)
Код:
cpconfig -hardware reader -add HDIMAGE store
csptest -keyset -provtype 75 -newkeyset -cont '\\.\HDIMAGE\cr'
certmgr -inst -file cacer.p7b\?2016_11_30 -store cr


вывод

Код:

certmgr -inst -file cacer.p7b -store cr -cont '\\.\HDIMAGE\cr' -inst_to_cont

вывод

ключи
Что я делаю не так?
P.s. другие вариации ключей я тоже пробовал, не совсем понял что делать с ssl.croinform.ru.cer, с ним выдает аналогичную ошибку.

Отредактировано пользователем 21 декабря 2017 г. 14:31:38(UTC)  | Причина: Не указана

Offline Максим Коллегин  
#2 Оставлено : 21 декабря 2017 г. 18:53:57(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Оснуй сертификат нужно получить в УЦ. А вы устанавливаете корневой - в контейнере он может быть только в особом расширении.
Знания в базе знаний, поддержка в техподдержке
Offline artawower  
#3 Оставлено : 22 декабря 2017 г. 2:12:30(UTC)
artawower

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.12.2017(UTC)
Сообщений: 2
Российская Федерация
Откуда: null

Я получил сертификат из УЦ загрузил его в кодировке и установил, да в таком случае все загрузилось корректно. Но для использования доступа к стороннему ресурсу я ведь должен как-то добавить их сертификат, верно?

И еще вопрос.. запустил установку встроенного курла cproscp-curl.., он должен установиться как новая программа или он перекомпилирует встроенный curl?
Код:

dpkg -i cprocsp-curl-64_4.0.0-4_amd64.deb
dpkg: предупреждение: список файлов пакета «console-setup» отсутствует; предполагаем, что на данный момент у пакета нет установленных файлов
(Чтение базы данных … на данный момент установлено 62030 файлов и каталогов.)
Подготовка к распаковке cprocsp-curl-64_4.0.0-4_amd64.deb …
Распаковывается cprocsp-curl-64 (4.0.0-4) на замену (4.0.0-4) …
Настраивается пакет cprocsp-curl-64 (4.0.0-4) …


Дело в том что пробуя сформировать запрос через curl я получаю curl: (58) Problem with the local SSL certificate (раньше, со стандартным курлом я получал ошибку ГОСТа)
Offline Русев Андрей  
#4 Оставлено : 8 января 2018 г. 18:12:34(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Для доступа к стороннему ресурсу вы должны доверять его сертификату, а не иметь его. Для этого ставят корневой сертификат в хранилище root.

Наш curl в нашей папке: /opt/cprocsp/cp-curl/

Ошибка может быть как из-за отсутствия доверия, так и из-за того, что требуется сертификат клиента (ваш) - для этого его надо указать в параметрах curl-a.
Официальная техподдержка. Официальная база знаний.
Offline Riddick-84  
#5 Оставлено : 9 января 2019 г. 22:57:01(UTC)
Riddick-84

Статус: Активный участник

Группы: Участники
Зарегистрирован: 26.11.2018(UTC)
Сообщений: 44
Российская Федерация
Откуда: Рязань

Сказал(а) «Спасибо»: 4 раз
Автор: Русев Андрей Перейти к цитате
Для доступа к стороннему ресурсу вы должны доверять его сертификату, а не иметь его. Для этого ставят корневой сертификат в хранилище root.

Наш curl в нашей папке: /opt/cprocsp/cp-curl/

Ошибка может быть как из-за отсутствия доверия, так и из-за того, что требуется сертификат клиента (ваш) - для этого его надо указать в параметрах curl-a.

Как понять в чем именно проблема
Ошибка может быть как из-за отсутствия доверия, так и из-за того, что требуется сертификат клиента (ваш)
1 или 2?
Есть ли инструкция как организовать двустороннюю аутентификацию на nginx с клиентским Гост сертификатом и серверным . Версия ГОСТ2012

Offline Русев Андрей  
#6 Оставлено : 10 января 2019 г. 13:15:25(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Официальная техподдержка. Официальная база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.