Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Вопрос Режим оператора к DSS REST API с помощью curl. Окно выбора сертификата при явно заданном сертификате - Окно выбора сертификата при явно заданном сертификате при использовании curl.
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline evgbal  
#1 Оставлено : 12 июля 2023 г. 15:04:12(UTC)
evgbal

Статус: Новичок

Группы: Участники
Зарегистрирован: 04.09.2017(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Добрый день!

ПРОБЛЕМА: Возникает окно выбора сертификата даже при заданных явно ключах.

Клиент Windows 11 КриптоПро CSP 5 откуда происходит вызов curl.

Сервер КриптоПро DSS 2.0.3345


DSSQueryCert.png (84kb) загружен 11 раз(а).


* Could not resolve host: xn--key-1n0a
* Closing connection 0
* Closing connection -1
* Could not resolve host: xxxxxx
* Closing connection 1
* Could not resolve host: xn--cert-z86a
* Closing connection 2
* Closing connection -1
* Could not resolve host: xn--cacert-vg0c
* Closing connection 3
* Closing connection -1
* Trying xx.xx.xx.xx:443...
* Connected to xxx.xxx.xu (xx.xx.xx.xx) port 443 (#4)
* schannel: disabled automatic use of client certificate
* ALPN: offers http/1.1
* ALPN: server did not agree on a protocol. Uses default.
* using HTTP/1.x
> GET /usersidp/oauth/authorize/certificate?client_id=xxxxxx.user&response_type=code&scope=dss&redirect_uri=urn:ietf:wg:oauth:2.0:oob:auto&resource=urn:cryptopro:dss:*:* HTTP/1.1

> Host: dxxxxxxxxu

> User-Agent: curl/8.0.1

> Accept: */*

>

< HTTP/1.1 302 Found

< Location: urn:ietf:wg:oauth:2.0:oob:auto?code=73..dc95b...abfbcf...76a0...8b09

< Set-Cookie: ASP.NET_SessionId=omch................c33; path=/; HttpOnly; SameSite=Lax

< Date: Wed, 12 Jul 2023 07:39:23 GMT

< Content-Length: 0

<

* Connection #4 to host dxxxxxxxxu left intact



Ключи были взяты из PFX файла методом конвертации их в PEM формат для использования их в curl.

openssl pkcs12 -in "AdminDSS 22-27.pfx" -out "AdminDSS 22-27-ca-certs.pem" -cacerts -nokeys # на этом этапе был получен пустой файл
openssl pkcs12 -in "AdminDSS 22-27.pfx" -out "AdminDSS 22-27-client-certs.pem" -clcerts -nokeys
openssl pkcs12 -in "AdminDSS 22-27.pfx" -out "AdminDSS 22-27-key.pem" -nocerts

Конвертация ключа была выполнена без ошибок, но без gost-engine возможно в этом проблема.

С уважением, Евгений

Отредактировано пользователем 13 июля 2023 г. 21:06:37(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Андрей Солдатов  
#2 Оставлено : 14 июля 2023 г. 14:20:03(UTC)
Андрей Солдатов

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.03.2019(UTC)
Сообщений: 332
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 5 раз
Поблагодарили: 70 раз в 66 постах
Добрый день.
Вопрос решается в рамках обращения №90378 на портале Технической поддержки.
Техническую поддержку оказываем тут.
Наша база знаний.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET