Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Андрей Найденов  
#1 Оставлено : 22 июля 2020 г. 13:24:35(UTC)
Андрей Найденов

Статус: Участник

Группы: Участники
Зарегистрирован: 14.07.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
После получения сертификата оператора и личного пространства на криптопро встала проблема аутентификации для отправки rest запросов. Сертификаты все успешно установились, веб интерфейс оператора работает.
Но появилась проблема когда захотел получить маркер доступа(как я понимаю он нужен для получения access token, чтобы отправлять любые запросы) путем отправки get запроса:
STS/oauth/authorize/certificate?client_id=clientidsample&response_type=code&scope=openid+dss&redirect_uri=urn:ietf:wg:oauth:2.0:oob:auto
В результате приходит: 403Forbidden Доступ запрещен (что в постмане, что в браузере).

Если пытаюсь авторизоваться путем получения кода авторизации без сертификата, то другая проблема, отправляю запрос
STS/oauth/authorize?client_id=clientidsample&response_type=code&scope=dss&redirect_uri=urn:ietf:wg:oauth:2.0:oob:auto&resource=urn:cryptopro:dss:signserver:signserver
То в браузере спрашивает чем открыть ссылку urn , и никуда не переправляет.
Подскажите, что я могу делать не так?
Offline Андрей Найденов  
#2 Оставлено : 22 июля 2020 г. 13:32:39(UTC)
Андрей Найденов

Статус: Участник

Группы: Участники
Зарегистрирован: 14.07.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
Собственно при авторизации по сертификату при добавлении порта 4430 он перебросил дальше, но опять же говорит что нужно приложение чтобы открыть ссылку urn.
Offline Георгий Садофьев  
#3 Оставлено : 22 июля 2020 г. 13:49:04(UTC)
Георгий Садофьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 14.10.2011(UTC)
Сообщений: 130
Мужчина

Поблагодарили: 26 раз в 25 постах
Добрый день!

Да, это стандартное поведение бразуера, когда он встречает незнакомую для него схему (в данном случае urn:).
Вам необходимо указать redirect_uri, который Ваше приложение может обработать.
Если Вы самостоятельно отправляете/принимаете запросы, то
1. Отколючите настройку Follow Redirect (обычно есть во всех библиотеках клиентов).
2. Самостоятельно извлеките заоголовок Location из HTTP ответа и распарсьте его содержимое, извлеките код авторизации.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Георгий Садофьев за этот пост.
Андрей Найденов оставлено 22.07.2020(UTC)
Offline Андрей Найденов  
#4 Оставлено : 23 июля 2020 г. 13:09:35(UTC)
Андрей Найденов

Статус: Участник

Группы: Участники
Зарегистрирован: 14.07.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
В общем все таки как и говорили, через Postman не удалось отправить запросы, видимо все таки Гост Алгоритмы он не поддерживает, т.к. в конце вылезло (Error: UNKNOWN_ALGORITHM)

Решили делать напрямую уже через средство разработки, и появились новые вопросы.
установил настройки
System.setProperty("javax.net.ssl.trustStore, "(адрес специально созданного доверенного контейнера");
System.setProperty("javax.net.ssl.trustStoreType", "PKCS12");
System.setProperty("javax.net.ssl.trustStorePassword", "пароль");
System.setProperty("javax.net.ssl.keyStore", "(сюда положил ссылку на сертификат оператора .pfx");
System.setProperty("javax.net.ssl.keyStorePassword", "пароль на сертификат оператора");
System.setProperty("javax.net.ssl.keyStoreType", "PKCS12");
System.setProperty("tls_prohibit_disabled_validation", "false")(пришлось включить эту настройку а то вылетала другая ошибка;

Скажите я правильно делаю, в доверенный контейнер я положил сертификат который (Тестовый Головной Уц...), создал контейнер промежуточный, в который положил сертификат (sub). Какие еще настройки надо передать. Сертификат оператора еще есть cer и его надо установить в личный контейнер, но здесь же мы личный контейнер не указываем?

Далее я отправляю запрос на STS/oauth/authorize/certificate и в результате Caused by: ru.CryptoPro.reprov.certpath.JCPCertPathBuilderException: unable to find valid certification path to requested target.

Заранее спасибо за ответ.

Отредактировано пользователем 23 июля 2020 г. 13:13:16(UTC)  | Причина: Не указана

Offline Андрей Найденов  
#5 Оставлено : 27 июля 2020 г. 12:18:06(UTC)
Андрей Найденов

Статус: Участник

Группы: Участники
Зарегистрирован: 14.07.2020(UTC)
Сообщений: 10
Российская Федерация

Сказал(а) «Спасибо»: 4 раз
В общем проблема была в том, что помимо сертификатов, которые приходят с оператором, надо установить еще два сертификата с http://testca2012.cryptopro.ru.
После этого код авторизации был получен.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.