Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2024(UTC) Сообщений: 9  Откуда: Казань
|
Перед нами встала задача установить tls соединение с сервером.
Для этого мы установили цепочки сертификатов а также списки отозванных сертификатов.
При попытке выполнить запрос:
/opt/cprocsp/bin/amd64/curl http://{Наш хост}
выходит ошибка:
curl: (7) Failed to connect to {Хост сервера} port 80: Connection timed out
Прилагаем bash скрипт в котором описана последовательность команд которые мы выполнили.
Вопросы:
1) Как сделать так чтобы запрос прошел успешно?
2) Нужно ли вызвать еще какие то sh команды для корректной работы
/opt/cprocsp/bin/amd64/curl ?
3) Как нам убедиться в том, что /opt/cprocsp/bin/amd64/curl видит добавленные цепочки сертификатов?
ps:
1) Операционная система: Debian GNU/Linux 12.
2) КриптоПро установлен
3) Все команды из данного скрипта выполнены успешно.
4) Cертификаты успешно установлены ( проверили запуская команды: certmgr -list -store uRoot, certmgr -list -store uca, certmgr -list -store uMy )
5) Контейнер с приватным ключем и личный сертификат слинкованы.
………………………………………bash………………………………………………………
#!/bin/bash
# папка в которой содержатся все файлы с приватным ключем
contShortName='crt.000'
# данная команда выводит содержимое файла name.key
contFullName=`tail -c+5 "$contShortName/name.key"`
# Копирование контейнера с ключами в папку криптопро
cp -R "$contShortName" /var/opt/cprocsp/keys/root/
# устанавка цепочки сертификатов для проверки сервера
# устанавка корневого сертификата
rootCertName='server/root.cer'
echo o | certmgr -inst -store uRoot -file "$rootCertName"
# устанавка промежуточного сертификата
caCertName='server/ca.cer'
echo o | certmgr -inst -store uca -file "$caCertName"
# устанавка цепочки сертификатов для аутентификации
## устанавка списка отозванных корневых сертификатов
revokedCertificates='individual_certs/root/revokedCert.crl'
certmgr -inst -store uca -file "$revokedCertificates" -crl
## устанавка корневого сертификата
rootCertificate='individual_certs/root/cert.cer'
echo o | certmgr -inst -store uRoot -file "$rootCertificate"
## устанавка списка отозванных промежуточных сертификатов
revokedCertificates='individual_certs/ca/revokedCert.crl'
certmgr -inst -store uca -file "$revokedCertificates" -crl
### устанавка промежуточного сертификата
certificatePath='individual_certs/ca/cert.cer'
echo o | certmgr -inst -store uca -file "$certificatePath"
# устанавка личного сертификата
certificatePath='individual_certs/individual/cert.cer'
certmgr -inst -store uMy -file "$certificatePath" -cont '\\.\HDIMAGE\'"$contFullName"
………………………………………bash………………………………………………………
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,416
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 565 раз в 393 постах
|
Вместо http:// для TLS надо указать https:// |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2024(UTC) Сообщений: 9 Откуда: Казань
|
теперь вот такая ошибка возвращается Код:curl: (52) Empty reply from server
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,416
Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 565 раз в 393 постах
|
Вероятно, проблема на сервере. Смотрите журналы на нём + более подробную диагностику TLS на клиенте можно получить с помощью csptest: Код:/opt/cprocsp/bin/amd64/csptestf -tlsc -v -nosave -server имя_сервера
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 26.04.2024(UTC) Сообщений: 9 Откуда: Казань
|
Ложная тревога, был лишний заголовок в запросе, удалили его и получили ожидаемый ответ. Спасибо!
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
