Статус: Новичок
Группы: Участники
Зарегистрирован: 12.03.2021(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Всем привет. Я пытаюсь понять, возможно ли реализовать следующее:
есть сайт, использующий КриптоПРО, открывается только с установленным сертификатом. Я хочу программно загружать сайт, авторизоваться в нем и получать некие данные, выполнив POST запросы после авторизации. Для начала хочу вообще понять, возможно ли такое в принципе? Т.е. полная автоматизация запроса, без действий пользователя и всяких подтверждений. Смотрю в сторону PHP, но, возможно, есть более лучшие варианты? Сервер на CentOS, если нужно, могу прислать сам сайт
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2045 раз в 1586 постах
|
Здравствуйте. Такой вариант? Цитата: /opt/cprocsp/bin/amd64/curl -X POST -v https://адрес/ -E "отпечаток сертификата" --data '"данные"'
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.03.2021(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Здравствуйте. Такой вариант? Цитата: /opt/cprocsp/bin/amd64/curl -X POST -v https://адрес/ -E "отпечаток сертификата" --data '"данные"'
Спасибо, а можете пояснить более детальнее, что это за curl такой внутри cprocsp ? Это какая-то своя реализация? Где ее найти и как поставить? Я так понимаю, что обычный CURL не подойдет же
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.03.2021(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Здравствуйте. Такой вариант? Цитата: /opt/cprocsp/bin/amd64/curl -X POST -v https://адрес/ -E "отпечаток сертификата" --data '"данные"'
И где взять отпечаток сертификата? Можете подетальнее расписать? Спасибо
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2045 раз в 1586 постах
|
Автор: Alcom73 Автор: Андрей * Здравствуйте. Такой вариант? Цитата: /opt/cprocsp/bin/amd64/curl -X POST -v https://адрес/ -E "отпечаток сертификата" --data '"данные"'
И где взять отпечаток сертификата? Можете подетальнее расписать? Спасибо Цитата: есть сайт, использующий КриптоПРО, открывается только с установленным сертификатом.
На клиенте - установили КриптоПРО CSP? Тогда в составе будет эта утилита. Двусторонняя аутентификация, верно? выполнить: Цитата:/opt/cprocsp/bin/amd64/certmgr -list -store uMy
в консоли будет его отпечаток: Хэш SHA1 Snimok ehkrana ot 2021-03-12 17-22-03.png (70kb) загружен 7 раз(а). |
|
1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2045 раз в 1586 постах
|
у Вас "сервер на CentOS" - клиент для сайта. Как Вы входите сейчас на этот сайт, через браузер? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.03.2021(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * у Вас "сервер на CentOS" - клиент для сайта. Как Вы входите сейчас на этот сайт, через браузер? Сейчас просто через Chromium ГОСТ + плагин Крипто ПРО и КриптоПро CSP 5.0, но вхожу я с Mac OS, CentOS на сервере, откуда надо будет отправлять запросы.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2045 раз в 1586 постах
|
Может тогда не двусторонний TLS, а вход по подписи? Это совсем другое.
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.03.2021(UTC) Сообщений: 7 Сказал(а) «Спасибо»: 2 раз
|
Автор: Андрей * Может тогда не двусторонний TLS, а вход по подписи? Это совсем другое.
Может, как проверить? У меня усиленная квалифицированная подпись
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2045 раз в 1586 постах
|
Автор: Alcom73 Автор: Андрей * Может тогда не двусторонний TLS, а вход по подписи? Это совсем другое.
Может, как проверить? У меня усиленная квалифицированная подпись как выглядит вход? внутри сайта реализован выбор сертификата через плагин? Тогда на PHP необходимо реализовать аналогичное поведение (обычно запрашивается у сайта токен и его подписывают, а сайт выполняет проверку и аутентификацию пользователя) |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close