Добрый день
У нас имеется Linux сервер с установленным КриптоПро CSP 3.9.8495
В хранилище пользователя стоит сертификат
Подключаемся с этим сертификатом к удаленному серверу для отправки POST запросов
Используется php скрипт и curl библиотеку из комплекта КриптоПРО. До недавнего времени все работало, но что-то произошло, теперь при подключении устанавливается соединение, висит 2 минут и вываливается с ошибкой
curl: (58) Problem with the local SSL certificate
Что произошло, понять пока не можем, пытаемся разобраться
Локальный сертификат пользователя имеет корневой и промежуточный сертификаты
Серверный аналогично (Но другие)
Все эти корневые сертификаты установлены в хранилище root, промежуточные в ca
Через IE с виндовой машины с этим же сертификатом успешно захожу на этот сервер
/opt/cprocsp/bin/ia32/curl --verbose -E a07ebdadb0d0cbd77c23e869df459edca6e6d602 -d "@data.txt" -H "$(cat headers.txt)" -X POST https://<domain_name>/WS/WebService.asmx
* About to connect() to <domain_name> port 443 (#0)
* Trying <ip_address>... connected
* Connected to <domain_name> (<ip_address>) port 443 (#0)
> POST /WS/WebService.asmx HTTP/1.1
> User-Agent: curl/7.21.3 (i686-pc-linux-gnu) libcurl/7.21.3 SSPI/CPRO Nov 15 2016 06:45:41 zlib/1.2.3 libidn/1.18
> Host: <domain_name>
> Accept: */*
> Content-type: text/xml; charset="UTF-8"
> Accept: text/xml
> Cache-Control: no-cache
> Pragma: no-cache
> SOAPAction: http://<domain_name2>/GetExtendedCertificateInfo
> Content-Length: 406
>
ВОТ ТУТ ВИСИТ РОВНО 2 МИНУТЫ* Closing connection #0
* Problem with the local SSL certificate
curl: (58) Problem with the local SSL certificate
При тестировании с помощью csptestf видим следующее
$ ./csptestf -tlsc -server <domain_name> -port 443
SECPKG_ATTR_PACKAGE_INFO not supported.
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/WebClient.c:2768:Can not open file for writing: default.htm
Error number 0x0 (0).
D
Can not find client certificate with received issuers, trying server certificate Issuer Name
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/WebClient.c:2440:Error finding cert chain
Error number 0x80092004 (-2146885628).
Cannot find object or property.
**** Error 0x80092004 returned by HandShaker
HttpsGetFile: 0x80092004
An error occurred in running the program.
/dailybuildsbranches/CSP_3_9/CSPbuild/CSP/samples/csptest/WebClient.c:709:Error fetching file from server.
Error number 0x80092004 (-2146885628).
Cannot find object or property.
Total: SYS: 0.040 sec USR: 0.240 sec UTC: 4.040 sec
[ErrorCode: 0x80092004]
Если смотреть с -verbose, то мы видим все issuers сервера, и среди них есть издатель нашего локального сертификата.
Подскажите как исправить?
Отредактировано пользователем 22 мая 2018 г. 11:27:43(UTC)
| Причина: Не указана