Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема с PHP cURL, сертификатами КриптоПро и НБКИ
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline cmf  
#1 Оставлено : 20 марта 2012 г. 19:28:54(UTC)
cmf

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.03.2012(UTC)
Сообщений: 2
Откуда: TLT
Добрый день. Не знаю в какую ветку точно писать.

Работаем с НБКИ и есть проблемы с доступом по SSL к ихнему серверу https://icrs.nbki.ru/products/B2BRequestServlet через cURL PHP.


Прислали мне два сертификата:
ICRS_NBKI_RU_Public_Key_2011.p7b - SSL сертификат сервера
CryptoProPub2011.p7b - корневые сертификаты Крипто ПРО.

Перконвертировал их так в PEM формат:

openssl.exe pkcs7 -inform DER -outform PEM -in CryptoProPub2011.p7b -out CryptoProPub2011.pem
openssl.exe pkcs7 -inform DER -outform PEM -in ICRS_NBKI_RU_Public_Key_2011.p7b -out ICRS_NBKI_RU_Public_Key_2011.pem


ЗАтем пробую подключить через cURL:

curl_setopt($ch, CURLOPT_PORT , 443);
curl_setopt($ch, CURLOPT_SSLVERSION,3);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

curl_setopt($ch, CURLOPT_SSLCERT, "C:\\xampp\\cert\\CryptoProPub2011.pem");
curl_setopt($ch, CURLOPT_CAINFO, "C:\\xampp\\cert\\ICRS_NBKI_RU_Public_Key_2011.pem");


Получаю ошибку:
unable to use client certificate (no key found or wrong pass phrase?)(58)


Опыта работы с SSL/TLS вообще не было,уже неделю бьюсь. Подскажите, пожайлуста, что я делаю нитак?
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline ethaniel  
#2 Оставлено : 20 октября 2015 г. 12:46:46(UTC)
ethaniel

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.10.2015(UTC)
Сообщений: 3
Автор: cmf Перейти к цитате
Добрый день. Не знаю в какую ветку точно писать.

Работаем с НБКИ и есть проблемы с доступом по SSL к ихнему серверу https://icrs.nbki.ru/products/B2BRequestServlet через cURL PHP.


Прислали мне два сертификата:
ICRS_NBKI_RU_Public_Key_2011.p7b - SSL сертификат сервера
CryptoProPub2011.p7b - корневые сертификаты Крипто ПРО.

Перконвертировал их так в PEM формат:

openssl.exe pkcs7 -inform DER -outform PEM -in CryptoProPub2011.p7b -out CryptoProPub2011.pem
openssl.exe pkcs7 -inform DER -outform PEM -in ICRS_NBKI_RU_Public_Key_2011.p7b -out ICRS_NBKI_RU_Public_Key_2011.pem


ЗАтем пробую подключить через cURL:

curl_setopt($ch, CURLOPT_PORT , 443);
curl_setopt($ch, CURLOPT_SSLVERSION,3);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);

curl_setopt($ch, CURLOPT_SSLCERT, "C:\\xampp\\cert\\CryptoProPub2011.pem");
curl_setopt($ch, CURLOPT_CAINFO, "C:\\xampp\\cert\\ICRS_NBKI_RU_Public_Key_2011.pem");


Получаю ошибку:
unable to use client certificate (no key found or wrong pass phrase?)(58)


Опыта работы с SSL/TLS вообще не было,уже неделю бьюсь. Подскажите, пожайлуста, что я делаю нитак?


Понимаю, что 4 года назад. Но вам удалось решить проблему? Такая же ошибка один в один.
Вверх
Offline Андрей Писарев  
#3 Оставлено : 20 октября 2015 г. 17:43:48(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,491
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2247 раз в 1753 постах
Возможно здесь?
Цитата:

curl_setopt($ch, CURLOPT_SSLCERT, "C:\\xampp\\cert\\CryptoProPub2011.pem");
curl_setopt($ch, CURLOPT_CAINFO, "C:\\xampp\\cert\\ICRS_NBKI_RU_Public_Key_2011.pem");


CURLOPT_SSLCERT - указан был сертификат УЦ
CURLOPT_CAINFO - указан был "SSL"-сертификат сервера.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline respectpick  
#4 Оставлено : 11 января 2016 г. 11:19:23(UTC)
respectpick

Статус: Участник

Группы: Участники
Зарегистрирован: 11.01.2016(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва
та же самая проблема, подскажите как решить?

$ch = curl_init();


curl_setopt($ch, CURLOPT_URL, 'https://icrs.nbki.ru/products/B2BRequestServlet');
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
curl_setopt($ch, CURLOPT_HEADER, false);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_POST, true);
curl_setopt($ch, CURLOPT_POSTFIELDS, $post);
curl_setopt($ch, CURLOPT_PORT , 443);
curl_setopt($ch, CURLOPT_SSLVERSION,3);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 0);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
curl_setopt($ch, CURLOPT_SSLCERT, "C:/WebServer/home/fastcomputers.myjino.dev/www/admin/bat/CryptoProPub2011.pem");
curl_setopt($ch, CURLOPT_CAINFO, "C:/WebServer/home/fastcomputers.myjino.dev/www/admin/bat/ICRS_NBKI_RU_Public_Key_2011.pem");
curl_setopt($ch, CURLOPT_SSL_CIPHER_LIST, 'ALL');
curl_setopt($ch, CURLOPT_SSLENGINE, 'gost');

$response = curl_exec($ch);
$errors = curl_error($ch);

curl_close($ch);

if ($response) {
preg_match_all("/product(.*)product/s", $response, $matches);
$xml = '<?xml version="1.0" encoding="windows-1251"?><'.$matches[0][0].">";
} else {
echo '<pre>'; print_r($errors); echo '</pre>';
}

return $xml;
Вверх
Offline Андрей Писарев  
#5 Оставлено : 11 января 2016 г. 11:34:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,491
Мужчина
Российская Федерация

Сказал «Спасибо»: 554 раз
Поблагодарили: 2247 раз в 1753 постах
Вам перевести дословно?
Цитата:

unable to use client certificate (no key found or wrong pass phrase?)(58)
Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline respectpick  
#6 Оставлено : 11 января 2016 г. 11:36:54(UTC)
respectpick

Статус: Участник

Группы: Участники
Зарегистрирован: 11.01.2016(UTC)
Сообщений: 10
Российская Федерация
Откуда: Москва
Автор: Андрей * Перейти к цитате
Вам перевести дословно?
Цитата:

unable to use client certificate (no key found or wrong pass phrase?)(58)


я понимаю перевод, но я не могу понять в чем конкретно ошибка. либо в неправильности сертификата, либо в том, что он переконвертирован неправильно ( если я вам скину, можете проверить на правильность?), либо в неправильном пути к сертификату, либо в коде...бьюсь уже неделюBrick wall Brick wall Brick wall

я блин уже готов заплатить тому, кто поможет

Отредактировано пользователем 11 января 2016 г. 11:37:25(UTC)  | Причина: Не указана
Вверх
Offline belomv  
#7 Оставлено : 25 января 2016 г. 11:23:10(UTC)
belomv

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.01.2016(UTC)
Сообщений: 3
Российская Федерация
Откуда: Москва
Автор: respectpick Перейти к цитате

я понимаю перевод, но я не могу понять в чем конкретно ошибка. либо в неправильности сертификата, либо в том, что он переконвертирован неправильно ( если я вам скину, можете проверить на правильность?), либо в неправильном пути к сертификату, либо в коде...бьюсь уже неделюBrick wall Brick wall Brick wall


Очень интересно чем закончилось Anxious
Основная проблема - достаточно ли конвертированного из p7b в pem сертификата?
Вверх
Offline Artem_M  
#8 Оставлено : 23 октября 2016 г. 1:58:48(UTC)
Artem_M

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.10.2016(UTC)
Сообщений: 4
Откуда: Москва

Сказал(а) «Спасибо»: 1 раз
Автор: respectpick Перейти к цитате
Автор: Андрей * Перейти к цитате
Вам перевести дословно?
Цитата:

unable to use client certificate (no key found or wrong pass phrase?)(58)


я понимаю перевод, но я не могу понять в чем конкретно ошибка. либо в неправильности сертификата, либо в том, что он переконвертирован неправильно ( если я вам скину, можете проверить на правильность?), либо в неправильном пути к сертификату, либо в коде...бьюсь уже неделюBrick wall Brick wall Brick wall

я блин уже готов заплатить тому, кто поможет


Здравствуйте!
У меня таже проблема. Вы решили ее? Поделитесь решением?
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET