Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.09.2011(UTC)
Сообщений: 37
|
Собрал я WebClient.c под Linux SLES 11.
Токен вижу
/opt/cprocsp/bin/ia32/list_pcsc
available reader: AKS ifdh 00 00
ключи установил
/opt/cprocsp/bin/ia32/csptestf -absorb -cert
корневой поставил
/opt/cprocsp/bin/ia32/certmgr -inst -f root_2011.p7b -cert -all
проверяю
/opt/cprocsp/bin/ia32/certmgr -list | iconv -f cp1251
5 сертификатов, один привязан к eToken, 4 - нет (тот самый рут)
запускаю WebCLient -ssomeserver.ru (на этот сервер ходят при помощи этого етокена, но из под Windows)
пытаюсь получить содержимое странички...
Error 0x800b010a (CERT_E_CHAINING) returned by CertVerifyCertificateChainPolicy!
**** Error 0x800b010a authenticating server credentials!
Подскажите, куда копать?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Elijah написал:CertVerifyCertificateChainPolicy! Не проверятеся сертификат на отзыв.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.09.2011(UTC)
Сообщений: 37
|
rozhkov написал:Elijah написал:CertVerifyCertificateChainPolicy! Не проверятеся сертификат на отзыв. Можно ли как-то это обойти? Только что обнаружил, что после ввода pin-кода **** Error 0x80090304 returned by AcquireCredentialsHandle Error 0x80092004 finding cert chain /var/log/messages Oct 18 14:32:56 sibur cpcsp[4479]: libssp:!AddToMessageLog!CryptoPro TLS. Used certificate is not valid! Oct 18 14:32:56 sibur cpcsp[4479]: libssp:!CPSSPCreateCredentials! GetCredentialsCertificateChain fail!! Отредактировано пользователем 18 октября 2011 г. 18:37:40(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
Установиить в хранилище CA актуальный СОС, либо если точка CDP доступна, то в /etc/opt/cprocsp/config.ini для libcurl.so прописать правильный путь к curl-у
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.09.2011(UTC)
Сообщений: 37
|
rozhkov написал:Установиить в хранилище CA актуальный СОС, либо если точка CDP доступна, то в /etc/opt/cprocsp/config.ini для libcurl.so прописать правильный путь к curl-у Все заработало, спасибо... При установке рута упустил параметр -storage root Отредактировано пользователем 18 октября 2011 г. 18:46:26(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.09.2011(UTC)
Сообщений: 37
|
Пытаюсь сделать такую штуку:
SocketServer, которые принимает входящие подключения. Две очереди request и reply. Встроил его в WebClient.c, ф-цию HttpsGetFile взял в бесконечный for(;;). Зачем я это делаю... Хочу воспользоваться языком высокого уровня, например python, для того, чтобы на предварительном этапе удобно и быстро было отлаживать взаимодействие с сайтом, но работать все должно через CryptoPro.
Проблема. Написал я все это дело.
Шлю первый запрос - получаю ответ от сервера. Выполняю парсин, шлю второй запрос. Recv возвращает сразу с результатом 0 (сервер как бы отключился). Могу ли я вообще так делать?
Кривость подхода понимаю, но пока так проще всего.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.09.2011(UTC)
Сообщений: 37
|
Я так понимаю, что использовать eToken для аутентификации на удаленном сервер через stunnel можно при помощи 31:engine=dynamic 32:engineCtrl=SO_PATH:/usr/lib/opensc/engine_pkcs11.so 33:engineCtrl=ID:pkcs11 34:engineCtrl=LIST_ADD:1 35:engineCtrl=LOAD 36:engineCtrl=MODULE_PATH:/usr/lib/pkcs11/opensc-pkcs11.so 37:engineCtrl=INIT Но у меня он наотрез отказывается принимать этот параметр file stun.conf line 31: Specified option name is not valid here Можете выложить работающий конфиг для такой задачи: Приложение, не поддерживающее КриптоПро --http--> stunnel --(TLS eToen)--> WebServer
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
|
stunnel просто шифрует канал между 2-мя точками, Вы просто с его помощью подключаетесь к серверу, по сертификату, который у Вас привязан к закрытым ключам на етокене.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.09.2011(UTC)
Сообщений: 37
|
rozhkov написал:stunnel просто шифрует канал между 2-мя точками, Вы просто с его помощью подключаетесь к серверу, по сертификату, который у Вас привязан к закрытым ключам на етокене. Как раз вопрос в том как использовать закрытый ключ с етокена? Выше мною приведен пример из man, которые не работает. Stunnel не знает параметра engine. Хотел попросить пример конфига, который позволяет установить защищенное с аутентификацией через етокен.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
