Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Михо  
#1 Оставлено : 16 апреля 2024 г. 6:32:43(UTC)
Михо

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.04.2024(UTC)
Сообщений: 2
Российская Федерация
Откуда: Чайковский

Здравствуйте.
Подскажите пожалуйста, возможно в РЕД ОС настроить доступ для КриптоПро к внешним серверам CRL через прокси-сервер?
Локальные, глобальные настройки не действуют - со стороны прокси-сервера не видно обращений.
Online nickm  
#2 Оставлено : 16 апреля 2024 г. 7:07:04(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Автор: Михо Перейти к цитате
Локальные, глобальные настройки не действуют - со стороны прокси-сервера не видно обращений.

Точно не действуют? А, что при этом в системном логе? Обычно environment variables всегда работали, возможно, что после их применения потребуются одна перезагрузка.

Для "RedOS" читать этот раздел, например, "Настройка прокси для терминальных приложений".

Ещё есть вариант задания прокси для самого curl с помощью .curlrc (читать здесь), но это наверное на крайний случай.

Отредактировано пользователем 16 апреля 2024 г. 8:06:43(UTC)  | Причина: Не указана

Offline Михо  
#3 Оставлено : 16 апреля 2024 г. 8:30:15(UTC)
Михо

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.04.2024(UTC)
Сообщений: 2
Российская Федерация
Откуда: Чайковский

В окружении пользователя прокси доступен, внешние ресурсы открываются. Прокси пробовали определить всеми доступными способами.
В составе пакета gostcryptogui доступна утилита cryptocp, которая судя по всему не знает ничего про прокси-сервер и пытается обращаться к серверам напрямую. В организации закрытый контур и доступ наружу возможен только через прокси.
Online nickm  
#4 Оставлено : 16 апреля 2024 г. 8:56:25(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Автор: Михо Перейти к цитате
утилита cryptocp, которая судя по всему не знает ничего про прокси-сервер и пытается обращаться к серверам напрямую

Так протестируйте в консоли и посмотрите результат, что-то типа такого:

Код:
$ env | grep -i http
ftp_proxy=http://192.168.1.1:3128/
https_proxy=http://192.168.1.1:3128/
http_proxy=http://192.168.1.1:3128/


Код:
$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy | grep -i "\.crl"
CDP                 : http://crl.roskazna.ru/crl/ucfk_2023.crl
CDP                 : http://crl.fk.local/crl/ucfk_2023.crl
CDP                 : http://crl.roskazna.ru/crl/ucfk_2022.crl
CDP                 : http://crl.fk.local/crl/ucfk_2022.crl


Код:
$ /opt/cprocsp/bin/amd64/curl -O http://crl.roskazna.ru/crl/ucfk_2023.crl > /dev/null
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 3428k  100 3428k    0     0  5891k      0 --:--:-- --:--:-- --:--:-- 5901k
Offline witcher_79  
#5 Оставлено : 18 апреля 2024 г. 13:40:43(UTC)
witcher_79

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.04.2024(UTC)
Сообщений: 2

Здравствуйте! Похожая проблема в Altlinux 10. КриптоПро CSP 5.0.12998. На предприятии прокси сервер не пропускает немаркированный трафик, приходится прописывать учетные данные пользователя в глобальных настройках(в ACC). КриптоПро, как я понял, может работать только используя учетные данные из настроек прокси в АСС. Никакие другие не видит(например в KDE).
Online nickm  
#6 Оставлено : 18 апреля 2024 г. 13:53:44(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Автор: witcher_79 Перейти к цитате
Altlinux 10
...
прописывать учетные данные пользователя в глобальных настройках(в ACC).

Alterator-sysconfig/proxy
Цитата:
После нажатия кнопки «Применить» все параметры запишутся в файл /etc/sysconfig/network в следующем виде:
Код:
HTTP_PROXY=http://username:password@address:port
HTTPS_PROXY=http://username:password@address:port
FTP_PROXY=http://username:password@address:port
NO_PROXY=""

curl работает с системными настройками прокси.


Offline witcher_79  
#7 Оставлено : 18 апреля 2024 г. 14:27:20(UTC)
witcher_79

Статус: Новичок

Группы: Участники
Зарегистрирован: 18.04.2024(UTC)
Сообщений: 2

Автор: nickm Перейти к цитате
Автор: witcher_79 Перейти к цитате
Altlinux 10
...
прописывать учетные данные пользователя в глобальных настройках(в ACC).

Alterator-sysconfig/proxy
Цитата:
После нажатия кнопки «Применить» все параметры запишутся в файл /etc/sysconfig/network в следующем виде:
Код:
HTTP_PROXY=http://username:password@address:port
HTTPS_PROXY=http://username:password@address:port
FTP_PROXY=http://username:password@address:port
NO_PROXY=""

curl работает с системными настройками прокси.




Я это и имел в виду. Как быть, если для пользователей настроена бесшовная авторизация(ticket-watcher) и пароль, согласно регламенту безопасности меняется через определенное время? Соответственно сами они пароль в глобальных настройках поменять не могут, т.к. нет прав.
Online nickm  
#8 Оставлено : 18 апреля 2024 г. 15:04:05(UTC)
nickm

Статус: Активный участник

Группы: Участники
Зарегистрирован: 31.05.2016(UTC)
Сообщений: 2,348

Сказал(а) «Спасибо»: 569 раз
Поблагодарили: 397 раз в 376 постах
Автор: witcher_79 Перейти к цитате
Как быть, если для пользователей настроена бесшовная авторизация(ticket-watcher) и пароль, согласно регламенту безопасности меняется через определенное время? Соответственно сами они пароль в глобальных настройках поменять не могут, т.к. нет прав.


Автор: nickm Перейти к цитате
Ещё есть вариант задания прокси для самого curl с помощью .curlrc (читать здесь), но это наверное на крайний случай.

Попробуйте, может для Вас такой вариант окажется рабочим:

Цитата:
Configure cURL to always use proxy

If you want a proxy for curl but not for other programs, this can be achieved by creating a curl config file.

For Linux and MacOS, open terminal and navigate to your home directory. If there is already a .curlrc file, open it. If there is none, create a new file. Here are the set of commands that can be run:

Код:
cd ~
nano .curlrc
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.