Статус: Участник
Группы: Участники
Зарегистрирован: 09.09.2020(UTC) Сообщений: 11
|
Добрый день. Возникла задача передать в запросе curl свой сертификат. ОС - Debian 12, КриптоПро JCP 5.0. В /home/user положили сертификат, права на файл у пользователя полные. Из этой папки выполняем команду /opt/cprocsp/bin/amd64/curl -v --cert 31788.cer https://reports.demo.nbki.ru/qbch/Получаем ошибку: curl: (58) schannel: Failed to get certificate location for 31788.cer Кто-нибудь сталкивался?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Здравствуйте.
А почему curl должен искать в корне-профиле пользователя?
Указывается обычно ~/имяфайла
Полный путь прописать - нельзя?
Или прописать вместо имени - отпечаток.
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.09.2020(UTC) Сообщений: 11
|
Выполнили /opt/cprocsp/bin/amd64/curl -v --cert /home/user/31788.cer https://reports.demo.nbki.ru/qbch/Получили: curl: (58) schannel: Failed to get certificate location for /home/user/31788.cer
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Попробуйте вариант с отпечатком. Сертификат установлен с привязкой к контейнеру?
посмотреть: /opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy
Ссылка на ключ : Есть SHA1 отпечаток : хеш-скопировать и указать.
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.09.2020(UTC) Сообщений: 11
|
Сертификат не устанавливали, подложили только файл.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Автор: nsbank Сертификат не устанавливали, подложили только файл. предполагаете, что без установки в хранилище, утилита начнет искать в контейнерах подходящий закрытый ключ перебором? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.09.2020(UTC) Сообщений: 11
|
Установили сертификат в Личные, проверили - есть. Теперь при выполнении команды с отпечатком: /opt/cprocsp/bin/amd64/curl -v --cert 0644d7fe5c6b6b3c3bbb92550a11606b86bf090c https://reports.demo.nbki.ru/qbch/получаем другую ошибку curl: (35) schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - , .
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
Установите корневой сертификат через certmgr (mroot или uroot) для этого web-сервера: Snimok ehkrana ot 2024-02-02 15-35-01.png (61kb) загружен 8 раз(а). |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,320 Сказал «Спасибо»: 549 раз Поблагодарили: 2207 раз в 1722 постах
|
1d5c58c03feb4407cf888dafae5382bb778ed464.zip (1kb) загружен 2 раз(а). в архиве - корневой сертификат. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 09.09.2020(UTC) Сообщений: 11
|
Добавил корневой сертификат под пользователем в uRoot, проверил - есть. Ошибка curl осталась та же: curl: (35) schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - , .
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close