Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.08.2019(UTC)
Сообщений: 61
Сказал(а) «Спасибо»: 29 раз
|
Здравствуйте.
На ОС Debian установлены пакеты КриптоПро CSP, в том числе cprocsp-curl-64 v. 5.0.11453-5
При помощи КриптоПро Curl пытаемся осуществить подключение к ресурсу ГОСТового TLS-сервера.
Для установления соединения используется сертификат, установленный в хранилище uMy с привязкой к закрытому ключу,
e1302a31502273c01ffd8fca1426dd672acc5284 - это отпечаток используемого сертификата
Хотелось бы уточнить, корректна ли в таком случае команда:
./curl --cert-type CERT_SHA1_HASH_PROP_ID:CERT_SYSTEM_STORE_CURRENT_USER:MY --cert "e1302a31502273c01ffd8fca1426dd672acc5284" --url "https://tls-resource" -pass 123456,
где 123456 в параметре pass - это установленный pin-код контейнера от сертификата, используемого при подключении.
Смущает то, команда выполняется при любом значении параметра pass, а без параметра pass возникает ошибка
curl: (58) Problem with the local SSL certificate
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 53
Поблагодарили: 2 раз в 2 постах
|
Добрый день.
Попробуйте команду в таком виде:
./curl --cert e1302a31502273c01ffd8fca1426dd672acc5284:12345678 -v "https://tls-resource"
|
 1 пользователь поблагодарил Матыс Александр за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.08.2019(UTC)
Сообщений: 61
Сказал(а) «Спасибо»: 29 раз
|
Автор: Матыс Александр  Добрый день.
Попробуйте команду в таком виде:
./curl --cert e1302a31502273c01ffd8fca1426dd672acc5284:12345678 -v "https://tls-resource" Возникла аналогичная ошибка * About to connect() to tls-resource port 443 (#0) * Trying 10.22.22.4... connected * Connected to tls-resource (10.22.22.4) port 443 (#0) Error 0xffffffff8010006b SetProvParam(PP_KEYEXCHANGE_PIN) * Closing connection #0 * Problem with the local SSL certificate curl: (58) Problem with the local SSL certificate PP_KEYEXCHANGE_PIN - возможно pin-код каким-то образом нужно задать?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,505
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 611 раз в 422 постах
|
|
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 22.08.2019(UTC)
Сообщений: 61
Сказал(а) «Спасибо»: 29 раз
|
Автор: Андрей Русев была выполнена установка корневого сертификата в хранилище uroot, однако ошибка осталась( * About to connect() to tls-resource port 443 (#0) * Trying 10.22.22.4... connected * Connected to tls-resource (10.22.22.4) port 443 (#0) * Closing connection #0 * Problem with the local SSL certificate curl: (58) Problem with the local SSL certificate правда теперь без Error 0xffffffff8010006b SetProvParam(PP_KEYEXCHANGE_PIN) Отредактировано пользователем 13 февраля 2020 г. 11:47:57(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 26.09.2018(UTC)
Сообщений: 53
Поблагодарили: 2 раз в 2 постах
|
Вы прописали присланную ранее команду целиком?
./curl --cert e1302a31502273c01ffd8fca1426dd672acc5284:12345678 -v "https://tls-resource"
"..:12345678..", поставили после отпечатка сертификата свой пин?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
