Статус: Новичок
Группы: Участники
Зарегистрирован: 16.04.2024(UTC) Сообщений: 2 Откуда: Чайковский
|
Здравствуйте. Подскажите пожалуйста, возможно в РЕД ОС настроить доступ для КриптоПро к внешним серверам CRL через прокси-сервер? Локальные, глобальные настройки не действуют - со стороны прокси-сервера не видно обращений.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Автор: Михо Локальные, глобальные настройки не действуют - со стороны прокси-сервера не видно обращений. Точно не действуют? А, что при этом в системном логе? Обычно environment variables всегда работали, возможно, что после их применения потребуются одна перезагрузка. Для "RedOS" читать этот раздел, например, " Настройка прокси для терминальных приложений". Ещё есть вариант задания прокси для самого curl с помощью .curlrc (читать здесь), но это наверное на крайний случай. Отредактировано пользователем 16 апреля 2024 г. 8:06:43(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.04.2024(UTC) Сообщений: 2 Откуда: Чайковский
|
В окружении пользователя прокси доступен, внешние ресурсы открываются. Прокси пробовали определить всеми доступными способами. В составе пакета gostcryptogui доступна утилита cryptocp, которая судя по всему не знает ничего про прокси-сервер и пытается обращаться к серверам напрямую. В организации закрытый контур и доступ наружу возможен только через прокси.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Автор: Михо утилита cryptocp, которая судя по всему не знает ничего про прокси-сервер и пытается обращаться к серверам напрямую Так протестируйте в консоли и посмотрите результат, что-то типа такого: Код:$ env | grep -i http
ftp_proxy=http://192.168.1.1:3128/
https_proxy=http://192.168.1.1:3128/
http_proxy=http://192.168.1.1:3128/
Код:$ /opt/cprocsp/bin/amd64/certmgr -list -store uMy | grep -i "\.crl"
CDP : http://crl.roskazna.ru/crl/ucfk_2023.crl
CDP : http://crl.fk.local/crl/ucfk_2023.crl
CDP : http://crl.roskazna.ru/crl/ucfk_2022.crl
CDP : http://crl.fk.local/crl/ucfk_2022.crl
Код:$ /opt/cprocsp/bin/amd64/curl -O http://crl.roskazna.ru/crl/ucfk_2023.crl > /dev/null
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 3428k 100 3428k 0 0 5891k 0 --:--:-- --:--:-- --:--:-- 5901k
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.04.2024(UTC) Сообщений: 2
|
Здравствуйте! Похожая проблема в Altlinux 10. КриптоПро CSP 5.0.12998. На предприятии прокси сервер не пропускает немаркированный трафик, приходится прописывать учетные данные пользователя в глобальных настройках(в ACC). КриптоПро, как я понял, может работать только используя учетные данные из настроек прокси в АСС. Никакие другие не видит(например в KDE).
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Автор: witcher_79 Altlinux 10 ... прописывать учетные данные пользователя в глобальных настройках(в ACC). Alterator-sysconfig/proxyЦитата:После нажатия кнопки «Применить» все параметры запишутся в файл /etc/sysconfig/network в следующем виде: Код:HTTP_PROXY=http://username:password@address:port
HTTPS_PROXY=http://username:password@address:port
FTP_PROXY=http://username:password@address:port
NO_PROXY=""
curl работает с системными настройками прокси.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 18.04.2024(UTC) Сообщений: 2
|
Автор: nickm Автор: witcher_79 Altlinux 10 ... прописывать учетные данные пользователя в глобальных настройках(в ACC). Alterator-sysconfig/proxyЦитата:После нажатия кнопки «Применить» все параметры запишутся в файл /etc/sysconfig/network в следующем виде: Код:HTTP_PROXY=http://username:password@address:port
HTTPS_PROXY=http://username:password@address:port
FTP_PROXY=http://username:password@address:port
NO_PROXY=""
curl работает с системными настройками прокси. Я это и имел в виду. Как быть, если для пользователей настроена бесшовная авторизация(ticket-watcher) и пароль, согласно регламенту безопасности меняется через определенное время? Соответственно сами они пароль в глобальных настройках поменять не могут, т.к. нет прав.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 31.05.2016(UTC) Сообщений: 2,348
Сказал(а) «Спасибо»: 569 раз Поблагодарили: 397 раз в 376 постах
|
Автор: witcher_79 Как быть, если для пользователей настроена бесшовная авторизация(ticket-watcher) и пароль, согласно регламенту безопасности меняется через определенное время? Соответственно сами они пароль в глобальных настройках поменять не могут, т.к. нет прав.
Автор: nickm Ещё есть вариант задания прокси для самого curl с помощью .curlrc (читать здесь), но это наверное на крайний случай. Попробуйте, может для Вас такой вариант окажется рабочим: Цитата:Configure cURL to always use proxyIf you want a proxy for curl but not for other programs, this can be achieved by creating a curl config file. For Linux and MacOS, open terminal and navigate to your home directory. If there is already a .curlrc file, open it. If there is none, create a new file. Here are the set of commands that can be run:
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close