Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline nsbank  
#1 Оставлено : 2 февраля 2024 г. 10:42:53(UTC)
nsbank

Статус: Участник

Группы: Участники
Зарегистрирован: 09.09.2020(UTC)
Сообщений: 11
Российская Федерация

Добрый день.
Возникла задача передать в запросе curl свой сертификат.
ОС - Debian 12, КриптоПро JCP 5.0. В /home/user положили сертификат, права на файл у пользователя полные.
Из этой папки выполняем команду

/opt/cprocsp/bin/amd64/curl -v --cert 31788.cer https://reports.demo.nbki.ru/qbch/

Получаем ошибку:

curl: (58) schannel: Failed to get certificate location for 31788.cer

Кто-нибудь сталкивался?
Offline Андрей *  
#2 Оставлено : 2 февраля 2024 г. 11:15:49(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Здравствуйте.

А почему curl должен искать в корне-профиле пользователя?

Указывается обычно ~/имяфайла

Полный путь прописать - нельзя?

Или прописать вместо имени - отпечаток.

Техническую поддержку оказываем тут
Наша база знаний
Offline nsbank  
#3 Оставлено : 2 февраля 2024 г. 11:21:23(UTC)
nsbank

Статус: Участник

Группы: Участники
Зарегистрирован: 09.09.2020(UTC)
Сообщений: 11
Российская Федерация

Выполнили
/opt/cprocsp/bin/amd64/curl -v --cert /home/user/31788.cer https://reports.demo.nbki.ru/qbch/

Получили:
curl: (58) schannel: Failed to get certificate location for /home/user/31788.cer
Offline Андрей *  
#4 Оставлено : 2 февраля 2024 г. 11:38:53(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах

Попробуйте вариант с отпечатком.
Сертификат установлен с привязкой к контейнеру?

посмотреть:
/opt/cprocsp/bin/amd64/certmgr -list -cert -store uMy

Ссылка на ключ : Есть
SHA1 отпечаток : хеш-скопировать и указать.
Техническую поддержку оказываем тут
Наша база знаний
Offline nsbank  
#5 Оставлено : 2 февраля 2024 г. 11:56:50(UTC)
nsbank

Статус: Участник

Группы: Участники
Зарегистрирован: 09.09.2020(UTC)
Сообщений: 11
Российская Федерация

Сертификат не устанавливали, подложили только файл.
Offline Андрей *  
#6 Оставлено : 2 февраля 2024 г. 12:39:40(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Автор: nsbank Перейти к цитате
Сертификат не устанавливали, подложили только файл.


предполагаете, что без установки в хранилище, утилита начнет искать в контейнерах подходящий закрытый ключ перебором?
Техническую поддержку оказываем тут
Наша база знаний
Offline nsbank  
#7 Оставлено : 2 февраля 2024 г. 14:31:48(UTC)
nsbank

Статус: Участник

Группы: Участники
Зарегистрирован: 09.09.2020(UTC)
Сообщений: 11
Российская Федерация

Установили сертификат в Личные, проверили - есть.
Теперь при выполнении команды с отпечатком:

/opt/cprocsp/bin/amd64/curl -v --cert 0644d7fe5c6b6b3c3bbb92550a11606b86bf090c https://reports.demo.nbki.ru/qbch/

получаем другую ошибку
curl: (35) schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - , .

Offline Андрей *  
#8 Оставлено : 2 февраля 2024 г. 14:40:00(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
Установите корневой сертификат через certmgr (mroot или uroot) для этого web-сервера:

Snimok ehkrana ot 2024-02-02 15-35-01.png (61kb) загружен 8 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Андрей *  
#9 Оставлено : 2 февраля 2024 г. 14:42:34(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,320
Мужчина
Российская Федерация

Сказал «Спасибо»: 549 раз
Поблагодарили: 2207 раз в 1722 постах
1d5c58c03feb4407cf888dafae5382bb778ed464.zip (1kb) загружен 2 раз(а).
в архиве - корневой сертификат.
Техническую поддержку оказываем тут
Наша база знаний
Offline nsbank  
#10 Оставлено : 2 февраля 2024 г. 16:01:38(UTC)
nsbank

Статус: Участник

Группы: Участники
Зарегистрирован: 09.09.2020(UTC)
Сообщений: 11
Российская Федерация

Добавил корневой сертификат под пользователем в uRoot, проверил - есть.
Ошибка curl осталась та же:
curl: (35) schannel: next InitializeSecurityContext failed: SEC_E_UNTRUSTED_ROOT (0x80090325) - , .

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.