Проблема PHP+CURL+OPENSSL1.0.1 и nbki.ru

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проблема PHP+CURL+OPENSSL1.0.1 и nbki.ru

Опции

Предыдущая тема Следующая тема

webalizer		#1 Оставлено : 4 февраля 2013 г. 7:34:17(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.02.2013(UTC) Сообщений: 1		1. На сервере был установлен openssl 1.0.1 с поддержкой ГОСТ. 2. Пересобран curl и apache: libcurl/7.24.0 OpenSSL/1.0.1c zlib/1.2.3 Apache/2.2.23 (FreeBSD) PHP/5.2.17 with Suhosin-Patch mod_ssl/2.2.23 OpenSSL/1.0.1c DAV/2 3. команда openssl ciphers показывает, что ГОСТ поддерживается: GOST2001-GOST89-GOST89:GOST94-GOST89-GOST89 4. openssl s_client -connect icrs.nbki.ru:443 выводит следующее: [0] => CONNECTED(00000003) [1] => --- [2] => Certificate chain [3] => 0 s:/emailAddress=support@nbki.ru/C=RU/L=Moscow/O=OJSC National Bureau of Credit Histories/CN=icrs.nbki.ru [4] => i:/emailAddress=cpca@cryptopro.ru/C=RU/L=\x04\x1C\x04>\x04A\x04:\x042\x040/O=\x04\x1E\x04\x1E\x04\x1E\x00 \x04\x1A\x04 \x04\x18\x04\x1F\x04"\x04\x1E\x00-\x04\x1F\x04 \x04\x1E/CN=\x04#\x04&\x00 \x00K\x00P\x04\x18\x04\x1F\x00T\x00O\x00-\x04\x1F\x00P\x00O [5] => --- [6] => Server certificate [7] => -----BEGIN CERTIFICATE----- [8] => MIIEAjCCA7GgAwIBAgIKa5749AALAADseTAIBgYqhQMCAgMwgZIxIDAeBgkqhkiG [9] => 9w0BCQEWEWNwY2FAY3J5cHRvcHJvLnJ1MQswCQYDVQQGEwJSVTEVMBMGA1UEBx4M [10] => BBwEPgRBBDoEMgQwMSUwIwYDVQQKHhwEHgQeBB4AIAQaBCAEGAQfBCIEHgAtBB8E [11] => IAQeMSMwIQYDVQQDHhoEIwQmACAASwBQBBgEHwBUAE8ALQQfAFAATzAeFw0xMjA4 [12] => MDMwNjAwMDBaFw0xMzA4MDMwNjEwMDBaMIGIMR4wHAYJKoZIhvcNAQkBFg9zdXBw [13] => b3J0QG5ia2kucnUxCzAJBgNVBAYTAlJVMQ8wDQYDVQQHEwZNb3Njb3cxMTAvBgNV [14] => BAoTKE9KU0MgTmF0aW9uYWwgQnVyZWF1IG9mIENyZWRpdCBIaXN0b3JpZXMxFTAT [15] => BgNVBAMTDGljcnMubmJraS5ydTBjMBwGBiqFAwICEzASBgcqhQMCAiQABgcqhQMC [16] => Ah4BA0MABEDq562Sn3aeIT0DiSeqBf1eRwTPxXqVfBTCio3Pad97D6mQlnKNivt+ [17] => Nf1Zsv9Dmxbh8UO4Es+87UxTaqAGWDR4o4IB7TCCAekwDgYDVR0PAQH/BAQDAgTw [18] => MBMGA1UdJQQMMAoGCCsGAQUFBwMBMB0GA1UdDgQWBBS7tIW3mkQIPhzE+rrP0cPF [19] => siK5ZTAfBgNVHSMEGDAWgBQo3FO8+2SBa5cY/IIxVc6TKsDM5zCCAQcGA1UdHwSB [20] => /zCB/DBRoE+gTYZLaHR0cDovL2NkcC5jcnlwdG9wcm8ucnUvcmEvY2RwLzI4REM1 [21] => M0JDRkI2NDgxNkI5NzE4RkM4MjMxNTVDRTkzMkFDMENDRTcuY3JsMFKgUKBOhkxo [22] => dHRwOi8vY3BjYS5jcnlwdG9wcm8ucnUvcmEvY2RwLzI4REM1M0JDRkI2NDgxNkI5 [23] => NzE4RkM4MjMxNTVDRTkzMkFDMENDRTcuY3JsMFOgUaBPhk1odHRwOi8vY3BjYTIu [24] => Y3J5cHRvcHJvLnJ1L3JhL2NkcC8yOERDNTNCQ0ZCNjQ4MTZCOTcxOEZDODIzMTU1 [25] => Q0U5MzJBQzBDQ0U3LmNybDB3BggrBgEFBQcBAQRrMGkwMgYIKwYBBQUHMAGGJmh0 [26] => dHA6Ly9vY3NwLmNyeXB0b3Byby5ydS9vY3NwL29jc3Auc3JmMDMGCCsGAQUFBzAB [27] => hidodHRwOi8vb2NzcDIuY3J5cHRvcHJvLnJ1L29jc3Avb2NzcC5zcmYwCAYGKoUD [28] => AgIDA0EAiNxzesggaqU6uD/FK3z4fADgdbf7Sk6R4fF99YHU3qCXPMfOHZi+VC0n [29] => 3m8zvpZoW9vCERYaHd26z73VW6H1Ow== [30] => -----END CERTIFICATE----- [31] => subject=/emailAddress=support@nbki.ru/C=RU/L=Moscow/O=OJSC National Bureau of Credit Histories/CN=icrs.nbki.ru [32] => issuer=/emailAddress=cpca@cryptopro.ru/C=RU/L=\x04\x1C\x04>\x04A\x04:\x042\x040/O=\x04\x1E\x04\x1E\x04\x1E\x00 \x04\x1A\x04 \x04\x18\x04\x1F\x04"\x04\x1E\x00-\x04\x1F\x04 \x04\x1E/CN=\x04#\x04&\x00 \x00K\x00P\x04\x18\x04\x1F\x00T\x00O\x00-\x04\x1F\x00P\x00O [33] => --- [34] => No client certificate CA names sent [35] => --- [36] => SSL handshake has read 1170 bytes and written 536 bytes [37] => --- [38] => New, TLSv1/SSLv3, Cipher is GOST2001-GOST89-GOST89 [39] => Server public key is 256 bit [40] => Secure Renegotiation IS NOT supported [41] => Compression: NONE [42] => Expansion: NONE [43] => SSL-Session: [44] => Protocol : TLSv1 [45] => Cipher : GOST2001-GOST89-GOST89 [46] => Session-ID: [47] => Session-ID-ctx: [48] => Master-Key: F775C4389DB490DC10EF9D3AAB00682885EEA3BCB8E4D3ED743B89216EC5C3582EB7150096F450D66D99E87B50E00956 [49] => Key-Arg : None [50] => PSK identity: None [51] => PSK identity hint: None [52] => SRP username: None [53] => Start Time: 1359952309 [54] => Timeout : 300 (sec) [55] => Verify return code: 21 (unable to verify the first certificate) [56] => --- 2. При подключении же курлом через php выводит следующее: error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned ставлю curl_setopt($ch, CURLOPT_SSL_CIPHER_LIST, 'ALL'); curl_setopt($ch, CURLOPT_SSLENGINE, 'gost'); не помогает В чем может быть проблема? Проблема ли в сертификатах или курл вообще не использует ГОСТ, как понять?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Ruslan22		#2 Оставлено : 15 июля 2015 г. 13:29:59(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 15.07.2015(UTC) Сообщений: 6 Откуда: Уфа		Не удалось случаем решить проблему? Сейчас столкнулся с аналогичной ситуацией, но под Win требуется перекомпиляция Curl\ OPenSSL, чтобы последний смог читать файл конфигурации а найти бинарные библиотеки (dll) указанных пропатченных файлов не получается А поднять виртуальную машину LAMP пока не удается.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#3 Оставлено : 15 июля 2015 г. 14:08:46(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		А не проще взять curl из пакета CSP?
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Ruslan22		#4 Оставлено : 23 июля 2015 г. 11:46:50(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 15.07.2015(UTC) Сообщений: 6 Откуда: Уфа		maxdm, существуют ли CSP curl-библиотека под Windows? в папках с установленным CSP curl.dll найти не удалось


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#5 Оставлено : 23 июля 2015 г. 11:49:18(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Нет, не делали.
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Ruslan22		#6 Оставлено : 23 июля 2015 г. 11:50:49(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 15.07.2015(UTC) Сообщений: 6 Откуда: Уфа		будет отлично, если поставите сборку под Win в планы (с учетом активного использования связки IIS+PHP) а пока придется своими силами компилировать из исходников )


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Максим Коллегин		#7 Оставлено : 23 июля 2015 г. 18:24:33(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах		Судя по этому: http://daniel.haxx.se/bl...nnel-support-in-libcurl/ http://curl.haxx.se/mail/lib-2012-06/0150.html нам делать ничего не нужно. Всё должно работать через schannel. Отредактировано пользователем 23 июля 2015 г. 18:25:27(UTC) \| Причина: Не указана
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Ruslan22		#8 Оставлено : 6 августа 2015 г. 13:39:57(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 15.07.2015(UTC) Сообщений: 6 Откуда: Уфа		А каким образом это реализовать в PHP ?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (4)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close