Статус: Новичок
Группы: Участники
Зарегистрирован: 20.04.2023(UTC) Сообщений: 1 Сказал(а) «Спасибо»: 1 раз
|
Доброго времени суток! Пробую реализовать ГОСТ TLS для платформы ios с помощью библиотеки curl, входящей в состав CPROCSP.framework по аналогии с тем, как это сделано в примере SimpleHttpsSample (v.5.0.12600 (Quinotaur) от 2.09.2022). Столкнулся с проблемой, которую вызывает параметр CURLOPT_CAINFO. При передаче пути сертификата УЦ в curl_easy_setopt(curlHandle, CURLOPT_CAINFO, path), функция возвращает код ошибки CURLE_NOT_BUILT_IN из-за чего не удается установить TLS. Аналогично не работает и CURLOPT_CAPATH. Если отключить проверку через curl_easy_setopt(curlHandle, CURLOPT_SSL_VERIFYPEER, 0L), то соединение устанавливается успешно. Соединение с тестовым сервисом https://tls.cryptopro.ru/ также устанавливается успешно и без отключения проверки. Из описания ошибки curl: CURLE_NOT_BUILT_IN (4) "Запрошенная функция, протокол или опция не были найдены встроенными в этот libcurl из-за решения, принятого во время сборки. Это означает, что функция или параметр не были включены или явно отключены при создании libcurl, и для того, чтобы заставить их функционировать, вы должны получить перестроенный libcurl." Имеется ли возможность включить вышеупомянутые опции для импорта сертификата или же необходимо использовать альтернативные пути? Возможно стоит, как указано в ошибке, перестроить библиотеку curl, но не очень понятно каким образом её далее извлекать и интегрировать заново в CPROCSP.framework. Или же причина ошибки кроется вовсе не в этом?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Здравствуйте. Нужно использовать альтернативный путь: строить доверие от наших хранилищ сертификатов. То есть корневой надо положить в наше хранилище root. Имейте в виду, что корневые сертфикаты являются краеугольным камнем информационной безопасности в PKI, так что добавлять их надо с особой внимательностью. Например, в боевых приложениях никогда не должно стоять тестовых корневых сертификатов. |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close