Статус: Новичок
Группы: Участники
Зарегистрирован: 04.02.2013(UTC)
Сообщений: 1
|
1. На сервере был установлен openssl 1.0.1 с поддержкой ГОСТ.
2. Пересобран curl и apache:
libcurl/7.24.0 OpenSSL/1.0.1c zlib/1.2.3
Apache/2.2.23 (FreeBSD) PHP/5.2.17 with Suhosin-Patch mod_ssl/2.2.23 OpenSSL/1.0.1c DAV/2
3. команда openssl ciphers показывает, что ГОСТ поддерживается:
GOST2001-GOST89-GOST89:GOST94-GOST89-GOST89
4. openssl s_client -connect icrs.nbki.ru:443 выводит следующее:
[0] => CONNECTED(00000003)
[1] => ---
[2] => Certificate chain
[3] => 0 s:/emailAddress=support@nbki.ru/C=RU/L=Moscow/O=OJSC National Bureau of Credit Histories/CN=icrs.nbki.ru
[4] => i:/emailAddress=cpca@cryptopro.ru/C=RU/L=\x04\x1C\x04>\x04A\x04:\x042\x040/O=\x04\x1E\x04\x1E\x04\x1E\x00 \x04\x1A\x04 \x04\x18\x04\x1F\x04"\x04\x1E\x00-\x04\x1F\x04 \x04\x1E/CN=\x04#\x04&\x00 \x00K\x00P\x04\x18\x04\x1F\x00T\x00O\x00-\x04\x1F\x00P\x00O
[5] => ---
[6] => Server certificate
[7] => -----BEGIN CERTIFICATE-----
[8] => MIIEAjCCA7GgAwIBAgIKa5749AALAADseTAIBgYqhQMCAgMwgZIxIDAeBgkqhkiG
[9] => 9w0BCQEWEWNwY2FAY3J5cHRvcHJvLnJ1MQswCQYDVQQGEwJSVTEVMBMGA1UEBx4M
[10] => BBwEPgRBBDoEMgQwMSUwIwYDVQQKHhwEHgQeBB4AIAQaBCAEGAQfBCIEHgAtBB8E
[11] => IAQeMSMwIQYDVQQDHhoEIwQmACAASwBQBBgEHwBUAE8ALQQfAFAATzAeFw0xMjA4
[12] => MDMwNjAwMDBaFw0xMzA4MDMwNjEwMDBaMIGIMR4wHAYJKoZIhvcNAQkBFg9zdXBw
[13] => b3J0QG5ia2kucnUxCzAJBgNVBAYTAlJVMQ8wDQYDVQQHEwZNb3Njb3cxMTAvBgNV
[14] => BAoTKE9KU0MgTmF0aW9uYWwgQnVyZWF1IG9mIENyZWRpdCBIaXN0b3JpZXMxFTAT
[15] => BgNVBAMTDGljcnMubmJraS5ydTBjMBwGBiqFAwICEzASBgcqhQMCAiQABgcqhQMC
[16] => Ah4BA0MABEDq562Sn3aeIT0DiSeqBf1eRwTPxXqVfBTCio3Pad97D6mQlnKNivt+
[17] => Nf1Zsv9Dmxbh8UO4Es+87UxTaqAGWDR4o4IB7TCCAekwDgYDVR0PAQH/BAQDAgTw
[18] => MBMGA1UdJQQMMAoGCCsGAQUFBwMBMB0GA1UdDgQWBBS7tIW3mkQIPhzE+rrP0cPF
[19] => siK5ZTAfBgNVHSMEGDAWgBQo3FO8+2SBa5cY/IIxVc6TKsDM5zCCAQcGA1UdHwSB
[20] => /zCB/DBRoE+gTYZLaHR0cDovL2NkcC5jcnlwdG9wcm8ucnUvcmEvY2RwLzI4REM1
[21] => M0JDRkI2NDgxNkI5NzE4RkM4MjMxNTVDRTkzMkFDMENDRTcuY3JsMFKgUKBOhkxo
[22] => dHRwOi8vY3BjYS5jcnlwdG9wcm8ucnUvcmEvY2RwLzI4REM1M0JDRkI2NDgxNkI5
[23] => NzE4RkM4MjMxNTVDRTkzMkFDMENDRTcuY3JsMFOgUaBPhk1odHRwOi8vY3BjYTIu
[24] => Y3J5cHRvcHJvLnJ1L3JhL2NkcC8yOERDNTNCQ0ZCNjQ4MTZCOTcxOEZDODIzMTU1
[25] => Q0U5MzJBQzBDQ0U3LmNybDB3BggrBgEFBQcBAQRrMGkwMgYIKwYBBQUHMAGGJmh0
[26] => dHA6Ly9vY3NwLmNyeXB0b3Byby5ydS9vY3NwL29jc3Auc3JmMDMGCCsGAQUFBzAB
[27] => hidodHRwOi8vb2NzcDIuY3J5cHRvcHJvLnJ1L29jc3Avb2NzcC5zcmYwCAYGKoUD
[28] => AgIDA0EAiNxzesggaqU6uD/FK3z4fADgdbf7Sk6R4fF99YHU3qCXPMfOHZi+VC0n
[29] => 3m8zvpZoW9vCERYaHd26z73VW6H1Ow==
[30] => -----END CERTIFICATE-----
[31] => subject=/emailAddress=support@nbki.ru/C=RU/L=Moscow/O=OJSC National Bureau of Credit Histories/CN=icrs.nbki.ru
[32] => issuer=/emailAddress=cpca@cryptopro.ru/C=RU/L=\x04\x1C\x04>\x04A\x04:\x042\x040/O=\x04\x1E\x04\x1E\x04\x1E\x00 \x04\x1A\x04 \x04\x18\x04\x1F\x04"\x04\x1E\x00-\x04\x1F\x04 \x04\x1E/CN=\x04#\x04&\x00 \x00K\x00P\x04\x18\x04\x1F\x00T\x00O\x00-\x04\x1F\x00P\x00O
[33] => ---
[34] => No client certificate CA names sent
[35] => ---
[36] => SSL handshake has read 1170 bytes and written 536 bytes
[37] => ---
[38] => New, TLSv1/SSLv3, Cipher is GOST2001-GOST89-GOST89
[39] => Server public key is 256 bit
[40] => Secure Renegotiation IS NOT supported
[41] => Compression: NONE
[42] => Expansion: NONE
[43] => SSL-Session:
[44] => Protocol : TLSv1
[45] => Cipher : GOST2001-GOST89-GOST89
[46] => Session-ID:
[47] => Session-ID-ctx:
[48] => Master-Key: F775C4389DB490DC10EF9D3AAB00682885EEA3BCB8E4D3ED743B89216EC5C3582EB7150096F450D66D99E87B50E00956
[49] => Key-Arg : None
[50] => PSK identity: None
[51] => PSK identity hint: None
[52] => SRP username: None
[53] => Start Time: 1359952309
[54] => Timeout : 300 (sec)
[55] => Verify return code: 21 (unable to verify the first certificate)
[56] => ---
2. При подключении же курлом через php выводит следующее:
error:140920F8:SSL routines:SSL3_GET_SERVER_HELLO:unknown cipher returned
ставлю
curl_setopt($ch, CURLOPT_SSL_CIPHER_LIST, 'ALL');
curl_setopt($ch, CURLOPT_SSLENGINE, 'gost');
не помогает
В чем может быть проблема? Проблема ли в сертификатах или курл вообще не использует ГОСТ, как понять?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2015(UTC) Сообщений: 6  Откуда: Уфа
|
Не удалось случаем решить проблему?
Сейчас столкнулся с аналогичной ситуацией, но под Win
требуется перекомпиляция Curl\ OPenSSL, чтобы последний смог читать файл конфигурации
а найти бинарные библиотеки (dll) указанных пропатченных файлов не получается
А поднять виртуальную машину LAMP пока не удается.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
А не проще взять curl из пакета CSP? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2015(UTC) Сообщений: 6 Откуда: Уфа
|
maxdm, существуют ли CSP curl-библиотека под Windows?
в папках с установленным CSP *curl*.dll найти не удалось
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2015(UTC) Сообщений: 6 Откуда: Уфа
|
будет отлично, если поставите сборку под Win в планы (с учетом активного использования связки IIS+PHP)
а пока придется своими силами компилировать из исходников )
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,399 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 719 раз в 623 постах
|
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 15.07.2015(UTC) Сообщений: 6 Откуда: Уфа
|
А каким образом это реализовать в PHP ?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
