Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Использование pfx сертификата для curl на Linux
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Вячеслав Л  
#1 Оставлено : 8 октября 2025 г. 14:13:47(UTC)
Вячеслав Л

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.09.2025(UTC)
Сообщений: 3
Российская Федерация
Откуда: Тула
Добрый день, получил .pfx сертификат от клиента, подпись средствами phpcades выполняется успешно.

Возникли сложности при передаче этого сертификата в запрос через curl на Linux - openssl ругается что у файла неизвестная кодировка, однако та же команда на Windows выполняется успешно.

По контексту:

Команда, которую я выполняю:

Код:
curl -X POST <адрес сайта> -E Key.pfx:<пароль> --cert-type P12 --data-binary <файл>.xml -o resp.xml.sgn -k


Результат:

Код:
% Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
curl: (58) could not parse PKCS12 file, check password, OpenSSL error error:03000079:digital envelope routines::unknown pbe algorithm


ГОСТ шифры присутствуют:

Код:
openssl ciphers -v  | tr ':' '\n' | grep GOST
GOST2012-MAGMA-MAGMAOMAC       TLSv1.2 Kx=GOST18   Au=unknown Enc=MAGMA                  Mac=unknown
GOST2012-KUZNYECHIK-KUZNYECHIKOMAC TLSv1.2 Kx=GOST18   Au=unknown Enc=KUZNYECHIK             Mac=unknown
LEGACY-GOST2012-GOST8912-GOST8912 TLSv1   Kx=GOST     Au=GOST12 Enc=GOST89(256)            Mac=GOST89
IANA-GOST2012-GOST8912-GOST8912 TLSv1   Kx=GOST     Au=GOST12 Enc=GOST89(256)            Mac=GOST89
GOST2001-GOST89-GOST89         TLSv1   Kx=GOST     Au=GOST01 Enc=GOST89(256)            Mac=GOST89


Коллеги подсказали что есть модифицированный curl в сборке cryptopro, но ошибка вообще не гуглится, возможно как-то неверно составлена команда:

Код:
/opt/cprocsp/bin/amd64/curl -X POST <адрес сайта> -E Key.pfx:<пароль> --cert-type P12 --data-binary <файл>.xml -o resp.xml.sgn -k
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
curl: (58) schannel: Failed to get convert_cert_type_to_cert P12


Параметр -legacy ничего не меняет

Сам сертификат есть в контейнере и содержит закрытый ключ:


Код:
/opt/cprocsp/bin/amd64/certmgr -list
Certmgr Ver:5.0.13000 OS:Linux CPU:AMD64 (c) "Crypto-Pro", 2007-2024.
Program for managing certificates, CRLs and stores.
=============================================================================
1-------
Issuer              : C=RU, ...
Subject             : C=RU, ...
...
PrivateKey Link     : Yes                 
Container           : HDIMAGE\\ffeae80d.000\E139
Provider Name       : Crypto-Pro GOST R 34.10-2012 Cryptographic Service Provider
...
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET