Автор Тема: Реализация Curl с криптографией Gost  (Прочитано 6546 раз)

Оффлайн ursulakrasko

  • Завсегдатай
  • *
  • Сообщений: 9
Здравствуйте дорогие форумчане, оказался в непростой ситуацией.
Имею сервер AltLinux, где установлен Nginx, Gost Openssl, PHP и Curl.
Моя задача такая, сгенерировать ГОСТ2012 сертификат и ключ к нему, на Nginx повесить PHP код, который будет запрашивать данные из одного гос-сайта РФ по средствам CURL.
Сделал все по инструкциям AltLinux, вот гайды

https://www.altlinux.org/Nginx-gost
https://www.altlinux.org/ГОСТ_в_OpenSSL

Но когда запрашиваю сайт  curl -v -k https://гос_сайт_рф.рф/ --key /cert/my_key.key --cert /cert/my_cert.cer, ответ выдает, что Curl не поддерживает криптографию.

Буду рад любой помощи.

Сам код PHP, путь к сертификату прописан в  конфиге веб сервера

Заранее спасибо всем.

<?php

$ch 
curl_init();

curl_setopt($chCURLOPT_URL,"гос_сайт_рф.рф");
curl_setopt($chCURLOPT_HTTPGETtrue);

// Receive server response ...
curl_setopt($chCURLOPT_RETURNTRANSFERtrue);

$server_output curl_exec($ch);

curl_close ($ch);

//$data = $server_output;
//echo $data;

// Further processing ...
if ($server_output == true) {
    
$response $server_output;
} else {
    
$response "no data response";
}
echo 
$response;

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 809
Re: Реализация Curl с криптографией Gost
« Ответ #1 : 05.07.2021 22:20:42 »
Что говорит
openssl ciphersи
openssl s_client -connect gost.cryptopro.ru:443 -showcerts

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 685
    • Домашняя страница
    • Email
Re: Реализация Curl с криптографией Gost
« Ответ #2 : 05.07.2021 22:56:26 »
На клиенте настроили ГОСТовую криптографию?
Андрей Черепанов (cas@)

Оффлайн ursulakrasko

  • Завсегдатай
  • *
  • Сообщений: 9
Re: Реализация Curl с криптографией Gost
« Ответ #3 : 06.07.2021 08:14:21 »
На клиенте настроили ГОСТовую криптографию?
Машина работает только по ГОСТ

yaleks
openssl ciphers|tr ':' '\n'|grep GOST
GOST2012-GOST8912-GOST8912
GOST2001-GOST89-GOST89
openssl engine
(rdrand) Intel RDRAND engine
(dynamic) Dynamic engine loading support
(gost) Reference implementation of GOST engine

openssl s_client -connect gost.cryptopro.ru:443 -showcertsCONNECTED(00000003)
depth=0 OGRN = 1037700085444, INN = 007717107991, street = "\D0\A1\D1\83\D1\89\D0\B5\D0\B2\D1\81\D0\BA\D0\B8\D0\B9 \D0\92\D0\B0\D0\BB, \D0\B4. 18", emailAddress = support@cryptopro.ru, C = RU, ST = 77 \D0\B3. \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, L = \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, O = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\", CN = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\"
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 OGRN = 1037700085444, INN = 007717107991, street = "\D0\A1\D1\83\D1\89\D0\B5\D0\B2\D1\81\D0\BA\D0\B8\D0\B9 \D0\92\D0\B0\D0\BB, \D0\B4. 18", emailAddress = support@cryptopro.ru, C = RU, ST = 77 \D0\B3. \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, L = \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, O = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\", CN = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\"
verify error:num=21:unable to verify the first certificate
verify return:1
depth=0 OGRN = 1037700085444, INN = 007717107991, street = "\D0\A1\D1\83\D1\89\D0\B5\D0\B2\D1\81\D0\BA\D0\B8\D0\B9 \D0\92\D0\B0\D0\BB, \D0\B4. 18", emailAddress = support@cryptopro.ru, C = RU, ST = 77 \D0\B3. \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, L = \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, O = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\", CN = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\"
verify return:1
---
Certificate chain
 0 s:OGRN = 1037700085444, INN = 007717107991, street = "\D0\A1\D1\83\D1\89\D0\B5\D0\B2\D1\81\D0\BA\D0\B8\D0\B9 \D0\92\D0\B0\D0\BB, \D0\B4. 18", emailAddress = support@cryptopro.ru, C = RU, ST = 77 \D0\B3. \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, L = \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, O = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\", CN = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\"
   i:emailAddress = qca@cryptopro.ru, OGRN = 1037700085444, INN = 007717107991, C = RU, ST = 77 \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, L = \D0\B3. \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, street = "\D1\83\D0\BB. \D0\98\D0\B1\D1\80\D0\B0\D0\B3\D0\B8\D0\BC\D0\BE\D0\B2\D0\B0, \D0\B4. 31, \D0\BE\D1\84\D0\B8\D1\81 30\D0\91", O = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\", CN = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\"
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
---
Server certificate
subject=OGRN = 1037700085444, INN = 007717107991, street = "\D0\A1\D1\83\D1\89\D0\B5\D0\B2\D1\81\D0\BA\D0\B8\D0\B9 \D0\92\D0\B0\D0\BB, \D0\B4. 18", emailAddress = support@cryptopro.ru, C = RU, ST = 77 \D0\B3. \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, L = \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, O = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\", CN = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\"

issuer=emailAddress = qca@cryptopro.ru, OGRN = 1037700085444, INN = 007717107991, C = RU, ST = 77 \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, L = \D0\B3. \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, street = "\D1\83\D0\BB. \D0\98\D0\B1\D1\80\D0\B0\D0\B3\D0\B8\D0\BC\D0\BE\D0\B2\D0\B0, \D0\B4. 31, \D0\BE\D1\84\D0\B8\D1\81 30\D0\91", O = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\", CN = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\"

---
No client certificate CA names sent
---
SSL handshake has read 2564 bytes and written 544 bytes
Verification error: unable to verify the first certificate
---
New, TLSv1.0, Cipher is GOST2012-GOST8912-GOST8912
Server public key is 256 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : GOST2012-GOST8912-GOST8912
    Session-ID: C82C8EBC2333E3E31162F6AB2551D5F312A5ADA274F8B99262A10C7681C683DF
    Session-ID-ctx:
    Master-Key: 1DE3B245AA16767BBC29C24818D145E5A2A9159A43235DD4656329A951CEED2BE20ECB32AA4EB992CFB2923ADC166B2E
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 600 (seconds)
    TLS session ticket:
    0000 - e1 e7 18 0b 4e 66 86 12-d5 66 b1 3f f7 7f c5 e0   ....Nf...f.?....
    0010 - 33 f9 12 26 29 03 79 1b-3d 9d cd fc a8 02 68 5f   3..&).y.=.....h_
    0020 - 8f 23 a8 c7 60 92 5d 0e-87 aa ab c4 cc 37 42 c9   .#..`.]......7B.
    0030 - 38 84 20 f0 3f bd 76 eb-93 87 fb 98 e3 c4 66 89   8. .?.v.......f.
    0040 - be b7 c3 56 97 9c 29 99-dd c5 d1 11 6b fb b7 a5   ...V..).....k...
    0050 - 9e 18 ba 6b 85 ff 57 32-ca 23 7f 94 27 d1 8f 22   ...k..W2.#..'.."
    0060 - b5 cd 9d ed 8b e9 2e 36-18 7b 34 58 b2 e4 a7 90   .......6.{4X....
    0070 - 6a 20 6a cb 8f 5d 9b 96-00 d8 b0 06 55 b6 13 9f   j j..]......U...
    0080 - 4b 5c a3 6d 79 e4 a4 28-88 83 2c eb a7 10 b4 66   K\.my..(..,....f
    0090 - 80 3d a8 34 9c b2 d9 23-76 bd 29 c2 0b e2 10 eb   .=.4...#v.).....
    00a0 - 67 34 e5 07 4b 04 ff 25-96 1d da ed 96 79 2f 4c   g4..K..%.....y/L
    00b0 - c8 e0 b8 5f 58 0e 9d 7f-67 6f 6f 65 be f1 d0 27   ..._X...gooe...'

    Start Time: 1625546196
    Timeout   : 7200 (sec)
    Verify return code: 21 (unable to verify the first certificate)
    Extended master secret: no
---
closed

openssl s_client -connect localhost:443 -showcertsCONNECTED(00000003)
Can't use SSL_get_servername
depth=1 OGRN = 1234567890123, INN = 001234567890, street = \D1\83\D0\BB. \D0\A1\D1\83\D1\89\D1\91\D0\B2\D1\81\D0\BA\D0\B8\D0\B9 \D0\B2\D0\B0\D0\BB \D0\B4. 18, C = RU, ST = \D0\B3. \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, L = \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, O = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\", CN = \D0\A2\D0\B5\D1\81\D1\82\D0\BE\D0\B2\D1\8B\D0\B9 \D0\A3\D0\A6 \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\"
verify return:1
depth=0 O = xxxxxxxxx.OD, L = Yerevan, C = AM, 1.2.643.6.57.42 = xxxxxxxxxx, CN = xxxxxxxxxxxxx
verify return:1
---
Certificate chain
 0 s:O = xxxxxxxxxx.OD, L = Yerevan, C = AM, 1.2.643.6.57.42 = xxxxxxxxxxxxx, CN = xxxxxxxxxxxxxxx
   i:OGRN = 1234567890123, INN = 001234567890, street = \D1\83\D0\BB. \D0\A1\D1\83\D1\89\D1\91\D0\B2\D1\81\D0\BA\D0\B8\D0\B9 \D0\B2\D0\B0\D0\BB \D0\B4. 18, C = RU, ST = \D0\B3. \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, L = \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, O = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\", CN = \D0\A2\D0\B5\D1\81\D1\82\D0\BE\D0\B2\D1\8B\D0\B9 \D0\A3\D0\A6 \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\"
-----BEGIN CERTIFICATE-----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MDAyMixxfsegDFhITAxxxxxxxxx0MjAhMDQxOC0MjIhMDQxZS0hMDQxZiEwNDIwITA0
MWUhMDAyMigxKS5jcmyGP2h0dHA6Ly90ZXN0Z29zdDIwMTIJ5cHRvcHJvLnJ1
L0NlcnRFbnJvbGwvdGVzdGdvc3QyMDEyKDEpLmNybDCB2gYIKwYBBQUHAQEEgc0w
gcowRAYIKwYBBQUHMAKGOGh0dHA6Ly90ZXN0Z29zuY3J5cHRvcHJvLnJ1
L0NlcnRFbnJvbGwvcm9vdDIwMTguY3J0MD8GCCsGAQUFBzABhjNodHRwOi8vdGVz
dGdvc3QyMDEyLxxyeXB0b3Byby5ydS9vY3Nxxxcvb2NzcC5zcmYwQQYIKwYB
BQUHMAGGNWh0dHA6Ly90ZXN0Z29zdDIwMTIuY3J5cHRvcHJvLnJ3AyMDEy
Z3N0L29jc3Auc3JmMAoGCCqFAwcBAQMCA0EAkkmU+31vnhHW/n8ihoduelvJSPvW
ixTd1HAggQfGJNIa0I5EVpk05XGiZDuwws1DCyMLOMcCJOIv10FNRFAmK==
-----END CERTIFICATE-----
---
Server certificate
subject=O = xxxxxxxx.OD, L = Yerevan, C = AM, 1.2.643.6.57.42 = xxxxxxxxx, CN = xxxxxxxxx

issuer=OGRN = 1234567890123, INN = 001234567890, street = \D1\83\D0\BB. \D0\A1\D1\83\D1\89\D1\91\D0\B2\D1\81\D0\BA\D0\B8\D0\B9 \D0\B2\D0\B0\D0\BB \D0\B4. 18, C = RU, ST = \D0\B3. \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, L = \D0\9C\D0\BE\D1\81\D0\BA\D0\B2\D0\B0, O = \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\", CN = \D0\A2\D0\B5\D1\81\D1\82\D0\BE\D0\B2\D1\8B\D0\B9 \D0\A3\D0\A6 \D0\9E\D0\9E\D0\9E \"\D0\9A\D0\A0\D0\98\D0\9F\D0\A2\D0\9E-\D0\9F\D0\A0\D0\9E\"

---
No client certificate CA names sent
---
SSL handshake has read 1503 bytes and written 518 bytes
Verification: OK
---
New, TLSv1.0, Cipher is GOST2012-GOST8912-GOST8912
Server public key is 256 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : GOST2012-GOST8912-GOST8912
    Session-ID: D2F0240A0395F60A429201BA7BA2E8C2BAA597E32E4
    Session-ID-ctx:
    Master-Key: 73FFCD440F673F24C0487EFE0353CE313EB61934ED463FA03CEF69D3C
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    TLS session ticket lifetime hint: 300 (seconds)
    TLS session ticket:
    0000 - 77 d9 0d f2 cb 57 a8 9c 37 38 39 03 5f 35   w........78._5
    0010 - 6a 80 0d 40 e9 f1 a8bb 81 05 55 60 19 4d   j..@...X....U`.M
    0020 - f6 6b 88 3b d2 04 97 a6-88 30 a9 51 b4 e4 69 6c   .;..0.Q..il
    0030 - 2b bf bd e3 19 2a bd 89 34 4f 7e ad f5   +....*..m..4O~
    0040 - 5d af 3c ea 1e 9b 88 32-2d 10 f f3 8b 9d 81   ].<....2-..:....
    0050 - d2 f3 ea e8 31 44 c7  e9 bc fa 73 fe   ....1D..?5..s.
    0060 - e7 32 8d 02 d0 72 2f 95-38 c3 48 63 a6 b8 16 ae   .2...r/.8.Hc....
    0070 - c0 c4 57 d5 12 58 a7 0f-c4 4f c7 d6 ..O`%...X
    0080 - 12 8b 6a 2b cb b9 69 20b 98 ab c1 63 a8 78   ..j+..i *{...c.x
    0090 - ad 77 2c c7 ce079 e1 8b 9a da 7f bf b5   .w,...`>y.......
    00a0 - fe 4e ca 47 81 44 81 01-e2 a3 32 8734 f0 93   .N..2..4..

    Start Time: 1625548228
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
    Extended master secret: yes


Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 809
Re: Реализация Curl с криптографией Gost
« Ответ #4 : 06.07.2021 12:28:39 »
действительно вроде настроено, а теперь
curl --trace - https://gost.cryptopro.ru/

Оффлайн ursulakrasko

  • Завсегдатай
  • *
  • Сообщений: 9
Re: Реализация Curl с криптографией Gost
« Ответ #5 : 06.07.2021 12:41:32 »
== Info:   Trying 193.37.157.95:443...
== Info: Connected to gost.cryptopro.ru (193.37.157.95) port 443 (#0)
== Info: ALPN, offering h2
== Info: ALPN, offering http/1.1
== Info: successfully set certificate verify locations:
== Info:  CAfile: /usr/share/ca-certificates/ca-bundle.crt
== Info:  CApath: none
=> Send SSL data, 5 bytes (0x5)
0000: 16 03 01 02 00                                  .....
== Info: TLSv1.3 (OUT), TLS handshake, Client hello (1):
=> Send SSL data, 512 bytes (0x200)
0000: 01 00 01 fc 03 03 4d d8 d1 33 20 68 f2 1d c0 5e ......M..3 h...^
0010: 19 3b 07 2a 77 7e bb bc 94 9c 6a ec b1 66 85 60 .;.*w~....j..f.`
0020: e7 a0 5b 67 38 8d 20 ff 90 cc 2e 24 8a c2 05 a6 ..[g8. ....$....
0030: 12 30 ba de 6e 91 19 22 ca 29 4a 40 cd aa af 27 .0..n..".)J@...'
0040: a4 20 3b 07 7e 09 de 00 42 13 02 13 03 13 01 c0 . ;.~...B.......
0050: 2c c0 30 00 9f cc a9 cc a8 cc aa c0 2b c0 2f 00 ,.0.........+./.
0060: 9e c0 24 c0 28 00 6b c0 23 c0 27 00 67 c0 0a c0 ..$.(.k.#.'.g...
0070: 14 00 39 c0 09 c0 13 00 33 00 9d 00 9c 00 3d 00 ..9.....3.....=.
0090: 00 00 16 00 14 00 00 11 67 6f 73 74 2e 63 72 79 ........gost.cry
00a0: 70 74 6f 70 72 6f 2e 72 75 00 0b 00 04 03 00 01 ptopro.ru.......
00b0: 02 00 0a 00 0c 00 0a 00 1d 00 17 00 1e 00 19 00 ................
00d0: 74 74 70 2f 31 2e 31 00 16 00 00 00 17 00 00 00 ttp/1.1.........
00e0: 31 00 00 00 0d 00 36 00 34 04 03 05 03 06 03 08 1.....6.4.......
00f0: 07 08 08 08 09 08 0a 08 0b 08 04 08 05 08 06 04 ................
0180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
01a0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
01b0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
01c0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
01d0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
01e0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
01f0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
<= Recv SSL data, 5 bytes (0x5)
0000: 16 03 03 00 5a                                  ....Z
== Info: TLSv1.3 (IN), TLS handshake, Server hello (2):
<= Recv SSL data, 90 bytes (0x5a)
0000: 02 00 00 56 03 03 65 12 33 dd d1 68 db a5 4e 9a ...V..e.3..h..N.
0010: 33 71 de 39 75 df 17 ba d3 d8 0e 00 fe 6e 12 f5 3q.9u........n..
0030: ec 71 29 2f ef e5 9e b7 67 3d 07 ff 39 e5 1a a9 .q)/....g=..9...
0040: 41 8d af 47 ff 81 e3 ff 85 00 00 0e ff 01 00 01 A..G............
0050: 00 00 10 00 05 00 03 02 68 32                   ........h2
<= Recv SSL data, 5 bytes (0x5)
0000: 16 03 03 08 ce                                  .....
== Info: TLSv1.2 (IN), TLS handshake, Certificate (11):
<= Recv SSL data, 2254 bytes (0x8ce)
0000: 0b 00 08 ca 00 08 c7 00 08 c4 30 82 08 c0 30 82 ..........0...0.
00e0: d0 bb 2e 20 d0 98 d0 b1 d1 80 d0 b0 d0 b3 d0 b8 ... ............
00f0: d0 bc d0 be d0 b2 d0 b0 2c 20 d0 b4 2e 20 33 31 ........, ... 31
0100: 2c 20 d0 be d1 84 d0 b8 d1 81 20 33 30 d0 91 31 , ........ 30..1
0110: 25 30 23 06 03 55 04 0a 0c 1c d0 9e d0 9e d0 9e %0#..U..........
0120: 20 22 d0 9a d0 a0 d0 98 d0 9f d0 a2 d0 9e 2d d0  "............-.
0130: 9f d0 a0 d0 9e 22 31 25 30 23 06 03 55 04 03 0c ....."1%0#..U...
0140: 1c d0 9e d0 9e d0 9e 20 22 d0 9a d0 a0 d0 98 d0 ....... ".......
0150: 9f d0 a2 d0 9e 2d d0 9f d0 a0 d0 9e 22 30 1e 17 .....-......"0..
0160: 0d 32 30 31 30 32 33 31 34 34 30 32 31 5a 17 0d .201023144021Z..
0170: 32 31 31 30 32 33 31 34 35 30 32 31 5a 30 82 01 211023145021Z0..
0180: 17 31 18 30 16 06 05 2a 85 03 64 01 12 0d 31 30 .1.0...*..d...10
0190: 33 37 37 30 30 30 38 35 34 34 34 31 1a 30 18 06 377000854441.0..
01a0: 08 2a 85 03 03 81 03 01 01 12 0c 30 30 37 37 31 .*.........00771
01b0: 37 31 30 37 39 39 31 31 2a 30 28 06 03 55 04 09 71079911*0(..U..
01c0: 0c 21 d0 a1 d1 83 d1 89 d0 b5 d0 b2 d1 81 d0 ba .!..............
01d0: d0 b8 d0 b9 20 d0 92 d0 b0 d0 bb 2c 20 d0 b4 2e .... ......, ...
01e0: 20 31 38 31 23 30 21 06 09 2a 86 48 86 f7 0d 01  181#0!..*.H....
01f0: 09 01 16 14 73 75 70 70 6f 72 74 40 63 72 79 70 ....support@cryp
0200: 74 6f 70 72 6f 2e 72 75 31 0b 30 09 06 03 55 04 topro.ru1.0...U.
0210: 06 13 02 52 55 31 1c 30 1a 06 03 55 04 08 0c 13 ...RU1.0...U....
0220: 37 37 20 d0 b3 2e 20 d0 9c d0 be d1 81 d0 ba d0 77 ... .........
0240: d0 be d1 81 d0 ba d0 b2 d0 b0 31 25 30 23 06 03 ..........1%0#..
0250: 55 04 0a 0c 1c d0 9e d0 9e d0 9e 20 22 d0 9a d0 U.......... "...
0260: a0 d0 98 d0 9f d0 a2 d0 9e 2d d0 9f d0 a0 d0 9e .........-......
0270: 22 31 25 30 23 06 03 55 04 03 0c 1c d0 9e d0 9e "1%0#..U........
0280: d0 9e 20 22 d0 9a d0 a0 d0 98 d0 9f d0 a2 d0 9e .. "............
0290: 2d d0 9f d0 a0 d0 9e 22 30 66 30 1f 06 08 2a 85 -......"0f0...*.
02a0: 03 07 01 01 01 01 30 13 06 07 2a 85 03 02 02 24 ......0...*....$
02b0: 00 06 08 2a 85 03 07 01 01 02 02 03 43 00 04 40 ...*........C..@
02c0: dc c3 da 31 3f 1b 18 54 6c 44 1e 01 d3 13 be 86 ...1?..TlD......
02d0: 3c 07 a8 8d ad 25 be 1a 36 51 fd 1f ba 3a 5e 47 <....%..6Q...:^G
02e0: 4d 9d ce 8c 30 c0 b7 db 8d 98 96 23 68 c8 81 1e M...0......#h...
02f0: 93 d8 35 46 05 50 2f 00 01 40 2e f7 98 7c b5 e3 ..5F.P/..@...|..
0300: a3 82 05 7b 30 82 05 77 30 0e 06 03 55 1d 0f 01 ...{0..w0...U...
0310: 01 ff 04 04 03 02 03 f8 30 1d 06 03 55 1d 0e 04 ........0...U...
0320: 16 04 14 50 e1 b4 c1 ff 79 0d 6b 20 3a 43 c7 a7 ...P....y.k :C..
0330: cd b0 ec f8 b1 d0 ca 30 35 06 09 2b 06 01 04 01 .......05..+....
0340: 82 37 15 07 04 28 30 26 06 1e 2a 85 03 02 02 32 .7...(0&..*....2
0350: 01 09 82 e3 98 5d 82 e8 af 47 85 cd 89 1b 86 dd .....]...G......
0360: d8 43 81 c7 05 82 cd 38 02 01 01 02 01 00 30 13 .C.....8......0.
0370: 06 03 55 1d 25 04 0c 30 0a 06 08 2b 06 01 05 05 ..U.%..0...+....
0380: 07 03 01 30 1b 06 09 2b 06 01 04 01 82 37 15 0a ...0...+.....7..
0390: 04 0e 30 0c 30 0a 06 08 2b 06 01 05 05 07 03 01 ..0.0...+.......
03a0: 30 81 f2 06 08 2b 06 01 05 05 07 01 01 04 81 e5 0....+..........
03b0: 30 81 e2 30 33 06 08 2b 06 01 05 05 07 30 01 86 0..03..+.....0..
03c0: 27 68 74 74 70 3a 2f 2f 71 73 2e 63 72 79 70 74 'http://qs.crypt
03d0: 6f 70 72 6f 2e 72 75 2f 6f 63 73 70 6b 63 33 2f opro.ru/ocspkc3/
03e0: 6f 63 73 70 2e 73 72 66 30 57 06 08 2b 06 01 05 ocsp.srf0W..+...
03f0: 05 07 30 02 86 4b 68 74 74 70 3a 2f 2f 63 64 70 ..0..Khttp://cdp
0400: 2e 63 72 79 70 74 6f 70 72 6f 2e 72 75 2f 72 61 .cryptopro.ru/ra
0410: 2f 61 69 61 2f 39 38 62 61 39 66 32 31 32 37 36 /aia/98ba9f21276
0420: 34 38 31 36 63 38 63 66 31 62 37 66 62 38 34 36 4816c8cf1b7fb846
0430: 66 32 31 61 35 31 34 31 35 37 34 33 37 2e 63 72 f21a514157437.cr
0440: 74 30 52 06 08 2b 06 01 05 05 07 30 02 86 46 68 t0R..+.....0..Fh
0450: 74 74 70 3a 2f 2f 71 2e 63 72 79 70 74 6f 70 72 ttp://q.cryptopr
0460: 6f 2e 72 75 2f 61 69 61 2f 39 38 62 61 39 66 32 o.ru/aia/98ba9f2
0470: 31 32 37 36 34 38 31 36 63 38 63 66 31 62 37 66 12764816c8cf1b7f
0480: 62 38 34 36 66 32 31 61 35 31 34 31 35 37 34 33 b846f21a51415743
0490: 37 2e 63 72 74 30 1d 06 03 55 1d 20 04 16 30 14 7.crt0...U. ..0.
04a0: 30 08 06 06 2a 85 03 64 71 01 30 08 06 06 2a 85 0...*..dq.0...*.
04b0: 03 64 71 02 30 40 06 03 55 1d 11 04 39 30 37 82 .dq.0@..U...907.
04c0: 10 74 6c 73 2e 63 72 79 70 74 6f 70 72 6f 2e 72 .tls.cryptopro.r
04d0: 75 82 11 67 6f 73 74 2e 63 72 79 70 74 6f 70 72 u..gost.cryptopr
04e0: 6f 2e 72 75 82 10 73 73 6c 2e 63 72 79 70 74 6f o.ru..ssl.crypto
04f0: 70 72 6f 2e 72 75 30 2b 06 03 55 1d 10 04 24 30 pro.ru0+..U...$0
0500: 22 80 0f 32 30 32 30 31 30 32 33 31 34 34 30 32 "..2020102314402
0510: 30 5a 81 0f 32 30 32 31 31 30 32 33 31 34 34 30 0Z..202110231440
0520: 32 30 5a 30 82 01 18 06 05 2a 85 03 64 70 04 82 20Z0.....*..dp..
0530: 01 0d 30 82 01 09 0c 32 d0 9f d0 90 d0 9a d0 9c ..0....2........
0540: 20 22 d0 9a d1 80 d0 b8 d0 bf d1 82 d0 be d0 9f  "..............
0550: d1 80 d0 be 20 48 53 4d 22 20 d0 b2 d0 b5 d1 80 .... HSM" ......
0560: d1 81 d0 b8 d1 8f 20 32 2e 30 0c 31 d0 9f d0 90 ...... 2.0.1....
0570: d0 9a 20 22 d0 9a d1 80 d0 b8 d0 bf d1 82 d0 be .. "............
0580: d0 9f d1 80 d0 be 20 d0 a3 d0 a6 22 20 d0 b2 d0 ...... ...." ...
0680: 4d 86 4b 68 74 74 70 3a 2f 2f 63 64 70 2e 63 72 M.Khttp://cdp.cr
0690: 79 70 74 6f 70 72 6f 2e 72 75 2f 72 61 2f 63 64 yptopro.ru/ra/cd
06a0: 70 2f 39 38 62 61 39 66 32 31 32 37 36 34 38 31 p/98ba9f21276481
06b0: 36 63 38 63 66 31 62 37 66 62 38 34 36 66 32 31 6c8cf1b7fb846f21
06c0: 61 35 31 34 31 35 37 34 33 37 2e 63 72 6c 30 4c a514157437.crl0L
06d0: a0 4a a0 48 86 46 68 74 74 70 3a 2f 2f 71 2e 63 .J.H.Fhttp://q.c
06e0: 72 79 70 74 6f 70 72 6f 2e 72 75 2f 63 64 70 2f ryptopro.ru/cdp/
06f0: 39 38 62 61 39 66 32 31 32 37 36 34 38 31 36 63 98ba9f212764816c
0700: 38 63 66 31 62 37 66 62 38 34 36 66 32 31 61 35 8cf1b7fb846f21a5
0710: 31 34 31 35 37 34 33 37 2e 63 72 6c 30 82 01 5f 14157437.crl0.._
0720: 06 03 55 1d 23 04 82 01 56 30 82 01 52 80 14 98 ..U.#...V0..R...
0730: ba 9f 21 27 64 81 6c 8c f1 b7 fb 84 6f 21 a5 14 ..!'d.l.....o!..
0740: 15 74 37 a1 82 01 2c a4 82 01 28 30 82 01 24 31 .t7...,...(0..$1
0750: 1e 30 1c 06 09 2a 86 48 86 f7 0d 01 09 01 16 0f .0...*.H........
0760: 64 69 74 40 6d 69 6e 73 76 79 61 7a 2e 72 75 31 dit@minsvyaz.ru1
0770: 0b 30 09 06 03 55 04 06 13 02 52 55 31 18 30 16 .0...U....RU1.0.
0780: 06 03 55 04 08 0c 0f 37 37 20 d0 9c d0 be d1 81 ..U....77 ......
0790: d0 ba d0 b2 d0 b0 31 19 30 17 06 03 55 04 07 0c ......1.0...U...
07a0: 10 d0 b3 2e 20 d0 9c d0 be d1 81 d0 ba d0 b2 d0 .... ...........
07b0: b0 31 2e 30 2c 06 03 55 04 09 0c 25 d1 83 d0 bb .1.0,..U...%....
07c0: d0 b8 d1 86 d0 b0 20 d0 a2 d0 b2 d0 b5 d1 80 d1 ...... .........
07d0: 81 d0 ba d0 b0 d1 8f 2c 20 d0 b4 d0 be d0 bc 20 ......., ......
07e0: 37 31 2c 30 2a 06 03 55 04 0a 0c 23 d0 9c d0 b8 71,0*..U...#....
07f0: d0 bd d0 ba d0 be d0 bc d1 81 d0 b2 d1 8f d0 b7 ................
0800: d1 8c 20 d0 a0 d0 be d1 81 d1 81 d0 b8 d0 b8 31 .. ............1
0810: 18 30 16 06 05 2a 85 03 64 01 12 0d 31 30 34 37 .0...*..d...1047
0820: 37 30 32 30 32 36 37 30 31 31 1a 30 18 06 08 2a 7020267011.0...*
0830: 85 03 03 81 03 01 01 12 0c 30 30 37 37 31 30 34 .........0077104
0840: 37 34 33 37 35 31 2c 30 2a 06 03 55 04 03 0c 23 743751,0*..U...#
0850: d0 9c d0 b8 d0 bd d0 ba d0 be d0 bc d1 81 d0 b2 ................
0860: d1 8f d0 b7 d1 8c 20 d0 a0 d0 be d1 81 d1 81 d0 ...... .........
0870: b8 d0 b8 82 0a 17 70 38 7d 00 00 00 00 04 05 30 ......p8}......0
0880: 0a 06 08 2a 85 03 07 01 01 03 02 03 41 00 19 82 ...*........A...
0890: 64 4f bc 12 25 0e 71 38 19 e5 54 77 b4 86 9f 2b dO..%.q8..Tw...+
08a0: 0a 6f 06 87 fc 5a 21 9a a6 8f e7 06 ef a8 19 a7 .o...Z!.........
08b0: ec 91 5e d7 10 56 2f 80 33 75 fb bc 5e 97 53 dd ..^..V/.3u..^.S.
08c0: ba cb 5d 26 34 b5 39 c9 44 0f d3 ed 25 18       ..]&4.9.D...%.
=> Send SSL data, 5 bytes (0x5)
0000: 15 03 03 00 02                                  .....
== Info: TLSv1.2 (OUT), TLS alert, unknown CA (560):
=> Send SSL data, 2 bytes (0x2)
0000: 02 30                                           .0
== Info: SSL certificate problem: unable to get local issuer certificate
== Info: Closing connection 0
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 809
Re: Реализация Curl с криптографией Gost
« Ответ #6 : 06.07.2021 13:33:35 »
У вас похоже корневой сертификат минсвязи не установлен.

Оффлайн ursulakrasko

  • Завсегдатай
  • *
  • Сообщений: 9
Re: Реализация Curl с криптографией Gost
« Ответ #7 : 06.07.2021 14:10:05 »
Тестовый сертификат имеется и находиться тут - /etc/pki/ca-trust/source/anchors/
Сделал как в инструкции
https://www.altlinux.org/Установка_корневого_сертификата

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 809
Re: Реализация Curl с криптографией Gost
« Ответ #8 : 06.07.2021 14:57:27 »
попробуйте поставить пакеты ca-gost-certificates и ca-gost-certificates-auc , но не уверен что они для openssl.

Оффлайн ursulakrasko

  • Завсегдатай
  • *
  • Сообщений: 9
Re: Реализация Curl с криптографией Gost
« Ответ #9 : 06.07.2021 15:12:36 »
Установка пакета не помог.
На запрос
 curl --trace - https://easesodws.openbankingrussia.ru:9042/eaesodapi/v1.0/banks --cacert /root/cert/CPro.cer --key /root/cert/EACA.key --cert /root/cert/EAgost2012tls.cer

Выдает
== Info:   Trying 185.31.134.219:9042...
== Info: Connected to easesodws.openbankingrussia.ru (185.31.134.219) port 9042 (#0)
== Info: ALPN, offering h2
== Info: ALPN, offering http/1.1
== Info: successfully set certificate verify locations:
== Info:  CAfile: /root/cert/CProTestCA.cer
== Info:  CApath: none
=> Send SSL data, 5 bytes (0x5)
0000: 16 03 01 02 00                                  .....
== Info: TLSv1.3 (OUT), TLS handshake, Client hello (1):
=> Send SSL data, 512 bytes (0x200)
0000: 01 00 01 fc 03 03 82 8a 55 02 75 a5 8e 81 0a c6 ........U.u.....
0010: 89 a8 27 bb 49 5c 3c c1 c4 8e 5c 3c e6 e7 79 d4 ..'.I\<...\<..y.
0020: ba 2b 33 66 01 37 20 1c 3c a1 42 2e d9 63 28 87 .+3f.7 .<.B..c(.
0030: 02 00 11 47 50 d8 11 d6 f2 b8 45 86 02 17 27 76 ...GP.....E...'v
0040: af fc 0e 05 fb 5d f7 00 42 13 02 13 03 13 01 c0 .....]..B.......
01c0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
01d0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
01e0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
01f0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
<= Recv SSL data, 5 bytes (0x5)
0000: 16 03 03 00 59                                  ....Y
== Info: TLSv1.3 (IN), TLS handshake, Server hello (2):
<= Recv SSL data, 89 bytes (0x59)
0000: 02 00 00 55 03 03 2e 3c 8f 69 06 c6 83 d9 27 3e ...U...<.i....'>
0010: 69 b9 e5 80 2f dd 9f fb 7e 6a af f0 f9 29 78 86 i.../...~j...)x.
0020: f8 5f 26 72 b2 05 20 e3 40 de 55 52 e9 52 5b 5d ._&r.. .@.UR.R[]
0030: ea 36 3f e4 11 c7 e1 50 00 f8 a4 c8 08 60 c6 5c .6?....P.....`.\
0040: d8 d1 1c 5e 45 21 cc ff 85 00 00 0d ff 01 00 01 ...^E!..........
0050: 00 00 00 00 00 00 17 00 00                      .........
<= Recv SSL data, 5 bytes (0x5)
0000: 16 03 03 0a 3e                                  ....>
== Info: TLSv1.2 (IN), TLS handshake, Certificate (11):
<= Recv SSL data, 2622 bytes (0xa3e)
0000: 0b 00 0a 3a 00 0a 37 00 05 11 30 82 05 0d 30 82 ...:..7...0...0.
0010: 04 ba a0 03 02 01 02 02 13 7c 00 02 a1 09 57 42 .........|....WB
0020: ed 46 d1 34 d2 81 00 01 00 02 a1 09 30 0a 06 08 .F.4........0...
0030: 2a 85 03 07 01 01 03 02 30 82 01 0a 31 18 30 16 *.......0...1.0.
0040: 06 05 2a 85 03 64 01 12 0d 31 32 33 34 35 36 37 ..*..d...1234567
0050: 38 39 30 31 32 33 31 1a 30 18 06 08 2a 85 03 03 8901231.0...*...
0060: 81 03 01 01 12 0c 30 30 31 32 33 34 35 36 37 38 ......0012345678
0070: 39 30 31 2f 30 2d 06 03 55 04 09 0c 26 d1 83 d0 901/0-..U...&...
0080: bb 2e 20 d0 a1 d1 83 d1 89 d1 91 d0 b2 d1 81 d0 .. .............
0090: ba d0 b8 d0 b9 20 d0 b2 d0 b0 d0 bb 20 d0 b4 2e ..... ...... ...
00a0: 20 31 38 31 0b 30 09 06 03 55 04 06 13 02 52 55  181.0...U....RU
00b0: 31 19 30 17 06 03 55 04 08 0c 10 d0 b3 2e 20 d0 1.0...U....... .
00c0: 9c d0 be d1 81 d0 ba d0 b2 d0 b0 31 15 30 13 06 ...........1.0..
00d0: 03 55 04 07 0c 0c d0 9c d0 be d1 81 d0 ba d0 b2 .U..............
00e0: d0 b0 31 25 30 23 06 03 55 04 0a 0c 1c d0 9e d0 ..1%0#..U.......
00f0: 9e d0 9e 20 22 d0 9a d0 a0 d0 98 d0 9f d0 a2 d0 ... "...........
0100: 9e 2d d0 9f d0 a0 d0 9e 22 31 3b 30 39 06 03 55 .-......"1;09..U
0110: 04 03 0c 32 d0 a2 d0 b5 d1 81 d1 82 d0 be d0 b2 ...2............
0120: d1 8b d0 b9 20 d0 a3 d0 a6 20 d0 9e d0 9e d0 9e .... .... ......
0130: 20 22 d0 9a d0 a0 d0 98 d0 9f d0 a2 d0 9e 2d d0  "............-.
0140: 9f d0 a0 d0 9e 22 30 1e 17 0d 32 31 30 36 30 32 ....."0...210602
0150: 31 32 31 32 34 33 5a 17 0d 32 31 30 39 30 32 31 121243Z..2109021
0160: 32 32 32 34 33 5a 30 7f 31 19 30 17 06 03 55 04 22243Z1.0...U.
0170: 0a 0c 10 41 46 54 20 4f 44 20 44 69 72 65 63 74 ...AFT OD Direct
0180: 6f 72 79 31 0f 30 0d 06 03 55 04 07 0c 06 4d 6f ory1.0...U....Mo
0190: 73 63 6f 77 31 0b 30 09 06 03 55 04 06 13 02 52 scow1.0...U....R
01a0: 55 31 1b 30 19 06 06 2a 85 03 06 39 2a 0c 0f 41 U1.0...*...9*..A
01b0: 46 54 2d 4f 44 2d 32 30 32 30 30 37 30 38 31 27 FT-OD-202007081'
01c0: 30 25 06 03 55 04 03 0c 1e 65 61 73 65 73 6f 64 0%..U....easesod
01d0: 77 73 2e 6f 70 65 6e 62 61 6e 6b 69 6e 67 72 75 ws.openbankingru
01e0: 73 73 69 61 2e 72 75 30 81 aa 30 21 06 08 2a 85 ssia.ru0..0!..*.
01f0: 03 07 01 01 01 02 30 15 06 09 2a 85 03 07 01 02 ......0...*.....
0200: 01 02 01 06 08 2a 85 03 07 01 01 02 03 03 81 84 .....*..........
0210: 00 04 81 80 d3 1e 15 2a 7b fb 67 81 a1 a2 f1 06 .......*{.g.....
0220: 09 8a 26 60 ea 7c 1c 63 c9 ec 95 2e ad 47 c7 b2 ..&`.|.c.....G..
0230: 3a 2b 60 4d 1c 03 88 12 94 e8 ea d9 c9 95 e8 9d :+`M............
0240: 2a e3 0b a3 29 20 fd be a1 56 af 62 70 bd 44 6f *...) ...V.bp.Do
0250: 5d ae 41 30 2c f9 57 5b fb d9 9f 7a b8 b0 b2 37 ].A0,.W[...z...7
0260: f7 f5 a3 ae af 81 ea 42 58 1e 99 41 16 dc dd 4e .......BX..A...N
0270: 8e e6 e0 d3 4d 2d a9 7a d8 12 1e b7 0a 2d 28 8e ....M-.z.....-(.
0280: 5a 66 e4 9d 66 7b ea bd be a2 36 b5 eb 08 f5 68 Zf..f{....6....h
0290: ad f2 8b 9b a3 82 02 34 30 82 02 30 30 1d 06 03 .......40..00...
02a0: 55 1d 0e 04 16 04 14 16 42 82 db 25 aa 41 9c d2 U.......B..%.A..
02b0: bd bc 8b cb 9c 7c 3e 87 a4 a3 95 30 1f 06 03 55 .....|>....0...U
02c0: 1d 23 04 18 30 16 80 14 9b 85 5e fb 81 dc 4d 59 .#..0.....^...MY
02d0: 07 51 63 cf be df da 2c 7f c9 44 3c 30 82 01 0f .Qc.....D<0...
02e0: 06 03 55 1d 1f 04 82 01 06 30 82 01 02 30 81 ff ..U......0...0..
02f0: a0 81 fc a0 81 f9 86 81 b5 68 74 74 70 3a 2f 2f .........http://
0300: 74 65 73 74 67 6f 73 74 32 30 31 32 2e 63 72 79 testgost2012.cry
0310: 70 74 6f 70 72 6f 2e 72 75 2f 43 65 72 74 45 6e ptopro.ru/CertEn
0320: 72 6f 6c 6c 2f 21 30 34 32 32 21 30 34 33 35 21 roll/!0422!0435!
0330: 30 34 34 31 21 30 34 34 32 21 30 34 33 65 21 30 0441!0442!043e!0
0340: 34 33 32 21 30 34 34 62 21 30 34 33 39 25 32 30 432!044b!0439%20
0350: 21 30 34 32 33 21 30 34 32 36 25 32 30 21 30 34 !0423!0426%20!04
0360: 31 65 21 30 34 31 65 21 30 34 31 65 25 32 30 21 1e!041e!041e%20!
0370: 30 30 32 32 21 30 34 31 61 21 30 34 32 30 21 30 0022!041a!0420!0
0380: 34 31 38 21 30 34 31 66 21 30 34 32 32 21 30 34 418!041f!0422!04
0390: 31 65 2d 21 30 34 31 66 21 30 34 32 30 21 30 34 1e-!041f!0420!04
04e0: b7 22 1d 87 32 1b b9 2d 48 2f e6 e5 03 58 e0 27 ."..2..-H/...X.'
0a20: 27 2d 01 c1 ec ef 65 5d ac 77 fd dd da 9d 04 e2 '-....e].w......
0a30: bf e8 02 7f 87 36 1b cf ac 7a 28 9c 21 fe       ...6...z(.!.
<= Recv SSL data, 5 bytes (0x5)
0000: 16 03 03 01 4a                                  ....J
== Info: TLSv1.2 (IN), TLS handshake, Request CERT (13):
<= Recv SSL data, 330 bytes (0x14a)
0000: 0d 00 01 46 03 16 ee ef 00 2e 04 03 05 03 06 03 ...F............
0010: 08 07 08 08 08 09 08 0a 08 0b 08 04 08 05 08 06 ................
0020: 04 01 05 01 06 01 03 03 03 01 03 02 04 02 05 02 ................
0030: 06 02 ee ee ef ef ed ed 01 10 01 0e 30 82 01 0a ............0...
0040: 31 18 30 16 06 05 2a 85 03 64 01 12 0d 31 32 33 1.0...*..d...123
0050: 34 35 36 37 38 39 30 31 32 33 31 1a 30 18 06 08 45678901231.0...
0060: 2a 85 03 03 81 03 01 01 12 0c 30 30 31 32 33 34 *.........001234
0070: 35 36 37 38 39 30 31 2f 30 2d 06 03 55 04 09 0c 5678901/0-..U...
0080: 26 d1 83 d0 bb 2e 20 d0 a1 d1 83 d1 89 d1 91 d0 &..... .........
0090: b2 d1 81 d0 ba d0 b8 d0 b9 20 d0 b2 d0 b0 d0 bb ......... ......
00a0: 20 d0 b4 2e 20 31 38 31 0b 30 09 06 03 55 04 06  ... 181.0...U..
00b0: 13 02 52 55 31 19 30 17 06 03 55 04 08 0c 10 d0 ..RU1.0...U.....
00c0: b3 2e 20 d0 9c d0 be d1 81 d0 ba d0 b2 d0 b0 31 .. ............1
03d0: 01 04 81 cd 30 81 ca 30 44 06 08 2b 06 01 05 05 ....0..0D..+....
03e0: 07 30 02 86 38 68 74 74 70 3a 2f 2f 74 65 73 74 .0..8http://test
03f0: 67 6f 73 74 32 30 31 32 2e 63 72 79 70 74 6f 70 gost2012.cryptop
0400: 72 6f 2e 72 75 2f 43 65 72 74 45 6e 72 6f 6c 6c ro.ru/CertEnroll
0410: 2f 72 6f 6f 74 32 30 31 38 2e 63 72 74 30 3f 06 /root2018.crt0?.
0420: 08 2b 06 01 05 05 07 30 01 86 33 68 74 74 70 3a .+.....0..3http:
0430: 2f 2f 74 65 73 74 67 6f 73 74 32 30 31 32 2e 63 //testgost2012.c
0440: 72 79 70 74 6f 70 72 6f 2e 72 75 2f 6f 63 73 70 ryptopro.ru/ocsp
0450: 32 30 31 32 67 2f 6f 63 73 70 2e 73 72 66 30 41 2012g/ocsp.srf0A
0460: 06 08 2b 06 01 05 05 07 30 01 86 35 68 74 74 70 ..+.....0..5http
0470: 3a 2f 2f 74 65 73 74 67 6f 73 74 32 30 31 32 2e ://testgost2012.
0480: 63 72 79 70 74 6f 70 72 6f 2e 72 75 2f 6f 63 73 cryptopro.ru/ocs
0490: 70 32 30 31 32 67 73 74 2f 6f 63 73 70 2e 73 72 p2012gst/ocsp.sr
04a0: 66 30 0a 06 08 2a 85 03 07 01 01 03 02 03 41 00 f0...*........A.
04b0: 4b 8f ee 0a 01 c4 63 a2 42 d8 07 c8 7e 89 b4 ef K.....c.B...~...
04c0: 25 69 f5 b8 46 ac d3 83 50 db 03 30 93 68 48 e3 %i..F...P..0.hH.
04d0: 84 95 63 8c 8e 71 c0 26 c0 72 16 59 89 b4 5a df ..c..q.&.r.Y..Z.
04e0: 7a 4a df 95 d1 2a 55 43 d0 14 a1 74 d2 36 d3 fb zJ...*UC...t.6..
04f0: 00 05 20 30 82 05 1c 30 82 04 c9 a0 03 02 01 02 .. 0...0........
0500: 02 10 3b 20 8a e5 fd 46 68 86 49 a0 50 fa af a8 ..; ...Fh.I.P...
0510: 83 93 30 0a 06 08 2a 85 03 07 01 01 03 02 30 82 ..0...*.......0.
0520: 01 0a 31 18 30 16 06 05 2a 85 03 64 01 12 0d 31 ..1.0...*..d...1
0530: 32 33 34 35 36 37 38 39 30 31 32 33 31 1a 30 18 2345678901231.0.
0540: 06 08 2a 85 03 03 81 03 01 01 12 0c 30 30 31 32 ..*.........0012
0550: 33 34 35 36 37 38 39 30 31 2f 30 2d 06 03 55 04 345678901/0-..U.
0560: 09 0c 26 d1 83 d0 bb 2e 20 d0 a1 d1 83 d1 89 d1 ..&..... .......
0570: 91 d0 b2 d1 81 d0 ba d0 b8 d0 b9 20 d0 b2 d0 b0 ........... ....
0580: d0 bb 20 d0 b4 2e 20 31 38 31 0b 30 09 06 03 55 .. ... 181.0...U
0590: 04 06 13 02 52 55 31 19 30 17 06 03 55 04 08 0c ....RU1.0...U...
05a0: 10 d0 b3 2e 20 d0 9c d0 be d1 81 d0 ba d0 b2 d0 .... ...........
05b0: b0 31 15 30 13 06 03 55 04 07 0c 0c d0 9c d0 be .1.0...U........
05c0: d1 81 d0 ba d0 b2 d0 b0 31 25 30 23 06 03 55 04 ........1%0#..U.
05d0: 0a 0c 1c d0 9e d0 9e d0 9e 20 22 d0 9a d0 a0 d0 ......... ".....
05e0: 98 d0 9f d0 a2 d0 9e 2d d0 9f d0 a0 d0 9e 22 31 .......-......"1
05f0: 3b 30 39 06 03 55 04 03 0c 32 d0 a2 d0 b5 d1 81 ;09..U...2......
0600: d1 82 d0 be d0 b2 d1 8b d0 b9 20 d0 a3 d0 a6 20 .......... ....
0610: d0 9e d0 9e d0 9e 20 22 d0 9a d0 a0 d0 98 d0 9f ...... "........
0620: d0 a2 d0 9e 2d d0 9f d0 a0 d0 9e 22 30 1e 17 0d ....-......"0...
0630: 31 38 30 39 31 32 31 30 31 39 33 30 5a 17 0d 32 180912101930Z..2
0640: 33 30 39 31 32 31 30 32 38 35 35 5a 30 82 01 0a 30912102855Z0...
0650: 31 18 30 16 06 05 2a 85 03 64 01 12 0d 31 32 33 1.0...*..d...123
0660: 34 35 36 37 38 39 30 31 32 33 31 1a 30 18 06 08 45678901231.0...
0670: 2a 85 03 03 81 03 01 01 12 0c 30 30 31 32 33 34 *.........001234
0680: 35 36 37 38 39 30 31 2f 30 2d 06 03 55 04 09 0c 5678901/0-..U...
0690: 26 d1 83 d0 bb 2e 20 d0 a1 d1 83 d1 89 d1 91 d0 &..... .........
06a0: b2 d1 81 d0 ba d0 b8 d0 b9 20 d0 b2 d0 b0 d0 bb ......... ......
06b0: 20 d0 b4 2e 20 31 38 31 0b 30 09 06 03 55 04 06  ... 181.0...U..
06c0: 13 02 52 55 31 19 30 17 06 03 55 04 08 0c 10 d0 ..RU1.0...U.....
06d0: b3 2e 20 d0 9c d0 be d1 81 d0 ba d0 b2 d0 b0 31 .. ............1
06e0: 15 30 13 06 03 55 04 07 0c 0c d0 9c d0 be d1 81 .0...U..........
06f0: d0 ba d0 b2 d0 b0 31 25 30 23 06 03 55 04 0a 0c ......1%0#..U...
0700: 1c d0 9e d0 9e d0 9e 20 22 d0 9a d0 a0 d0 98 d0 ....... ".......
0710: 9f d0 a2 d0 9e 2d d0 9f d0 a0 d0 9e 22 31 3b 30 .....-......"1;0
0720: 39 06 03 55 04 03 0c 32 d0 a2 d0 b5 d1 81 d1 82 9..U...2........
0730: d0 be d0 b2 d1 8b d0 b9 20 d0 a3 d0 a6 20 d0 9e ........ .... ..
0740: d0 9e d0 9e 20 22 d0 9a d0 a0 d0 98 d0 9f d0 a2 .... "..........
0750: d0 9e 2d d0 9f d0 a0 d0 9e 22 30 66 30 1f 06 08 ..-......"0f0...
0760: 2a 85 03 07 01 01 01 01 30 13 06 07 2a 85 03 02 *.......0...*...
0770: 02 23 01 06 08 2a 85 03 07 01 01 02 02 03 43 00 .#...*........C.
0780: 04 40 98 1f fd a9 50 cd 21 86 30 f4 59 06 72 a9 .@....P.!.0.Y.r.
0790: d6 3d 6b c0 33 82 06 46 37 e3 dc 21 4a b1 f8 9f .=k.3..F7..!J...
07a0: b7 56 ec a5 2d b5 81 87 b6 9d c2 2e df fd 09 33 .V..-..........3
07b0: 53 9c 18 32 ac d7 42 2e 09 a5 f4 36 a3 a5 c1 d2 S..2..B....6....
07c0: 22 f0 a3 82 01 fe 30 82 01 fa 30 36 06 05 2a 85 ".....0...06..*.
07d0: 03 64 6f 04 2d 0c 2b 22 d0 9a d1 80 d0 b8 d0 bf .do.-.+"........
07e0: d1 82 d0 be d0 9f d1 80 d0 be 20 43 53 50 22 20 .......... CSP"
07f0: 28 d0 b2 d0 b5 d1 80 d1 81 d0 b8 d1 8f 20 34 2e (............ 4.
0800: 30 29 30 82 01 21 06 05 2a 85 03 64 70 04 82 01 0)0..!..*..dp...
0810: 16 30 82 01 12 0c 2b 22 d0 9a d1 80 d0 b8 d0 bf .0....+"........
0820: d1 82 d0 be d0 9f d1 80 d0 be 20 43 53 50 22 20 .......... CSP"
0830: 28 d0 b2 d0 b5 d1 80 d1 81 d0 b8 d1 8f 20 34 2e (............ 4.
0840: 30 29 0c 41 d0 a3 d0 b4 d0 be d1 81 d1 82 d0 be 0).A............
0850: d0 b2 d0 b5 d1 80 d1 8f d1 8e d1 89 d0 b8 d0 b9 ................
0860: 20 d1 86 d0 b5 d0 bd d1 82 d1 80 20 22 d0 9a d1  .......... "...
0870: 80 d0 b8 d0 bf d1 82 d0 be d0 9f d1 80 d0 be 20 ...............
0880: d0 a3 d0 a6 22 0c 4f d0 a1 d0 b5 d1 80 d1 82 d0 ....".O.........
0890: b8 d1 84 d0 b8 d0 ba d0 b0 d1 82 20 d1 81 d0 be ........... ....
08a0: d0 be d1 82 d0 b2 d0 b5 d1 82 d1 81 d1 82 d0 b2 ................
08b0: d0 b8 d1 8f 20 e2 84 96 20 d0 a1 d0 a4 2f 30 30 .... ... ..../00
08c0: 30 2d 30 30 30 30 20 d0 be d1 82 20 30 30 2e 30 0-0000 .... 00.0
08d0: 30 2e 30 30 30 30 0c 4f d0 a1 d0 b5 d1 80 d1 82 0.0000.O........
08e0: d0 b8 d1 84 d0 b8 d0 ba d0 b0 d1 82 20 d1 81 d0 ............ ...
08f0: be d0 be d1 82 d0 b2 d0 b5 d1 82 d1 81 d1 82 d0 ................
0900: b2 d0 b8 d1 8f 20 e2 84 96 20 d0 a1 d0 a4 2f 30 ..... ... ..../0
0910: 30 30 2d 30 30 30 30 20 d0 be d1 82 20 30 30 2e 00-0000 .... 00.
0920: 30 30 2e 30 30 30 30 30 0b 06 03 55 1d 0f 04 04 00.00000...U....
0930: 03 02 01 86 30 0f 06 03 55 1d 13 01 01 ff 04 05 ....0...U.......
0940: 30 03 01 01 ff 30 1d 06 03 55 1d 0e 04 16 04 14 0....0...U......
0950: 9b 85 5e fb 81 dc 4d 59 07 51 63 cf be df da 2c ..^...MY.Qc....,
0960: 7f c9 44 3c 30 12 06 09 2b 06 01 04 01 82 37 15.D<0...+.....7.
0970: 01 04 05 02 03 01 00 01 30 25 06 03 55 1d 20 04 ........0%..U. .
0980: 1e 30 1c 30 08 06 06 2a 85 03 64 71 01 30 08 06 .0.0...*..dq.0..
0990: 06 2a 85 03 64 71 02 30 06 06 04 55 1d 20 00 30 .*..dq.0...U. .0
09a0: 23 06 09 2b 06 01 04 01 82 37 15 02 04 16 04 14 #..+.....7......
09b0: c8 da 66 cb b6 97 d2 3e c9 67 1d c2 5b 64 3a ab ..f....>.g..[d:.
09c0: dc bb cf 69 30 0a 06 08 2a 85 03 07 01 01 03 02 ...i0...*.......
09d0: 03 41 00 3e 95 cd d8 1f 95 bd 09 ab 73 82 f5 04 .A.>........s...
09e0: e0 f2 66 12 32 82 9b 2b 03 cc 4b c0 b3 73 f8 e7 ..f.2..+..K..s..
09f0: 0d d6 bd 83 c8 27 2d 01 c1 ec ef 65 5d ac 77 fd .....'-....e].w.
0a00: dd da 9d 04 e2 bf e8 02 7f 87 36 1b cf ac 7a 28 ........6...z(
0a10: 9c 21 fe                                        .!.
=> Send SSL data, 5 bytes (0x5)
0000: 16 03 03 00 ef                                  .....
== Info: TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
=> Send SSL data, 239 bytes (0xef)
0000: 10 00 00 eb 30 81 e8 30 81 e5 30 28 04 20 85 e6 ....0..0..0(. ..
0010: 57 0b f0 d4 6b 0d e0 94 41 ef 3d e9 d4 82 19 83 W...k...A.=.....
0020: fa 9e 63 36 25 b7 6a 27 f7 56 ec 40 a2 1b 04 04 ..c6%.j'.V.@....
0030: ed 8b fc 76 a0 81 b8 06 09 2a 85 03 07 01 02 05 ...v.....*......
0040: 01 01 a0 81 a0 30 17 06 08 2a 85 03 07 01 01 01 .....0...*......
0050: 02 30 0b 06 09 2a 85 03 07 01 02 01 02 01 03 81 .0...*..........
0060: 84 00 04 81 80 33 e2 af 92 a1 3c f5 6a 22 94 38 .....3....<.j".8
0070: df 0c 52 1a 08 ff a9 d3 b3 32 d9 d9 4f a9 ce 2a ..R......2..O..*
0080: 9b 35 82 18 27 07 29 bb 5e 9b 56 6d 69 ed 81 93 .5..'.).^.Vmi...
0090: d7 8b 0e 8d 48 3e 4b 14 5d f6 6d b4 e0 bb 6c 8a ....H>K.].m...l.
00a0: b1 bc 16 c7 d7 96 7f 8f f3 db 93 08 ce 31 20 be ...........1 .
00b0: 6d ec 2e 9b 4e 3b 53 4c 45 5b ea b2 4a 12 93 f6 m...N;SLE[..J...
00c0: d0 06 1b 86 31 62 04 22 06 10 64 4f c1 83 6b 27 ....1b."..dO..k'
00d0: d0 84 f3 3a 8d 2e 60 3e 99 fc b5 75 1a f2 59 10 ...:..`>...u..Y.
00e0: aa e0 cb 2e 63 04 08 b2 98 1e e4 3a 56 5f c8    ....c......:V_.
=> Send SSL data, 5 bytes (0x5)
0000: 16 03 03 00 88                                  .....
== Info: TLSv1.2 (OUT), TLS handshake, CERT verify (15):
=> Send SSL data, 136 bytes (0x88)
0000: 0f 00 00 84 ef ef 00 80 d9 77 60 53 3b 24 19 a7 .........w`S;$..
0010: f4 32 b2 40 bb 54 a9 b5 e7 6b 94 fb 5d b0 de e5 .2.@.T...k..]...
0020: 59 00 18 0c 0e 94 d4 45 1e 73 d8 23 b4 df 44 33 Y......E.s.#..D3
0030: 4c 39 dc d2 c3 24 d7 d7 74 75 84 2f 5a 9c 4d 1b L9...$..tu./Z.M.
0040: 75 4a f1 8a f9 b1 21 e9 c6 f5 43 8a aa cd e4 7b uJ....!...C....{
0050: e0 17 42 b6 0b ed 7f 88 5d 13 4f 7f 88 3f 67 bc ..B...]..?g.
0060: cf bc 3a 55 aa 8f d4 ee c9 56 af 99 78 c2 47 f6 ..:U.....V..x.G.
0070: 60 34 d0 ed 6e ee 61 76 98 1b 74 91 de 20 e1 a9 `4..n.av..t.. ..
0080: a6 a4 ad cd 14 2c 98 42                         .....,.B
=> Send SSL data, 5 bytes (0x5)
0000: 14 03 03 00 01                                  .....
== Info: TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
=> Send SSL data, 1 bytes (0x1)
0000: 01                                              .
=> Send SSL data, 5 bytes (0x5)
0000: 16 03 03 00 14                                  .....
== Info: TLSv1.2 (OUT), TLS handshake, Finished (20):
=> Send SSL data, 16 bytes (0x10)
0000: 14 00 00 0c 2d 4f 6e 8f e2 3c 61 c4 95 a0 4d d5 ....-On..<a...M.
<= Recv SSL data, 5 bytes (0x5)
0000: 15 03 03 00 02                                  .....
== Info: TLSv1.2 (IN), TLS alert, bad certificate (554):
<= Recv SSL data, 2 bytes (0x2)
0000: 02 2a                                           .*
== Info: error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate
== Info: Closing connection 0
curl: (35) error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate

Может проблема в том, что у меня Curl не настроен на ГОСТ? если да то можете поделиться опытом как скомплеировать CURL + Gost2012 на AltLinux

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 809
Re: Реализация Curl с криптографией Gost
« Ответ #10 : 06.07.2021 15:36:34 »
Попробуйте добавить параметр --insecure (непонятно как в openssl добавить корневой сертификат минсвязи)
« Последнее редактирование: 06.07.2021 16:02:06 от yaleks »

Оффлайн ursulakrasko

  • Завсегдатай
  • *
  • Сообщений: 9
Re: Реализация Curl с криптографией Gost
« Ответ #11 : 06.07.2021 17:02:48 »
Нет уважаемый, не помогает(

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 809
Re: Реализация Curl с криптографией Gost
« Ответ #12 : 06.07.2021 17:23:02 »
Не знаю, у меня curl ---insecure https://gost.cryptopro.ru/показывает GOST.

Оффлайн ursulakrasko

  • Завсегдатай
  • *
  • Сообщений: 9
Re: Реализация Curl с криптографией Gost
« Ответ #13 : 06.07.2021 17:36:52 »
curl --insecure https://gost.cryptopro.ru/


<!DOCTYPE html>
<html lang="ru">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>gost.cryptopro.ru (GOST2012-GOST8912-GOST8912)</title>
        <link rel="shortcut icon" href="/favicon.ico" type="image/x-icon">
    </head>
    <style>
body {
    font-size: 20px;
    font-family: "Courier New", Courier, monospace;
    background-color: #5B5B5B;
    color: #025;
    overflow-y: scroll;
}
#content {
    background: #FFF;
    box-shadow: 0 0 10px rgba(0,0,0,0.5);
    padding: 1em;
    margin: 1em auto;
    max-width: 1200px;
}
#logo {
    margin: 0 0 0.5em 0;
    width: 12em;
}
#host {
    background: #22569E;
    color: #FFF;
    padding: 0 0 0 1em;
    margin: 0 0 1em 0;
    font-weight: bold;
}
#table {
    margin: 0 0 1em 0;
}
.wl {
    padding: 0 1em 0 1em;
    width: 11em;
}
.wr {
    padding: 0 1em 0 1em;
    word-break: normal;
    background: #F4F4FF;
    word-break: break-all;
}
#footer {
    font-size: 0.8em;
    color: #779;
    text-align: center;
    padding-top: 1em;
    border-top: 1px dotted #779;
    margin: 5em 1em 0 1em;
}
    </style>
<body>
    <div id="content">
        <div id="logo"><a href="https://cryptopro.ru"><img src="https://cryptopro.ru/sites/all/themes/theme321/mod/logo_cryptopro.svg" alt="CryptoPro"></a></div>
        <a href="https://gost.cryptopro.ru" style="text-decoration: none;"><div id="host">gost.cryptopro.ru</div></a>
        <div>
            <table id="table">
                <tr><td class="wl">ssl_protocol</td><td class="wr"><b>TLSv1.2</b></td></tr>
<tr><td class="wl">ssl_cipher</td><td class="wr"><b>GOST2012-GOST8912-GOST8912</b> (TLS_GOSTR341112_256_WITH_28147_CNT_IMIT)</td></tr>
<tr><td class="wl">ssl_ciphers</td><td class="wr">0x1302:0x1303:0x1301:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:DHE-RSA-AES256-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:GOST2012-GOST8912-GOST8912:GOST2001-GOST89-GOST89:AES256-SHA:AES128-SHA:0x00ff</td></tr>
<tr><td class="wl">ssl_client_verify</td><td class="wr">NONE</td></tr>
<tr><td class="wl">ssl_server_name</td><td class="wr">gost.cryptopro.ru</td></tr>
<tr><td class="wl">ssl_session_id</td><td class="wr">c18827279f01e3db6b9a01ccee761032c233d652c0cccda1cd35b9c58e99f975</td></tr>
<tr><td class="wl">http2</td><td class="wr">h2</td></tr>
<tr><td class="wl">php_random</td><td class="wr">21D8807D09CA46BE
</td></tr>            </table>
        </div>
        <div id="footer">Copyright &copy; ООО&nbsp"КРИПТО-ПРО", 2000-2021 <br> +7&nbsp(495)&nbsp995-48-20</div>
    </div>
</body>
</html>

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 5 809
Re: Реализация Curl с криптографией Gost
« Ответ #14 : 06.07.2021 17:47:19 »
значит GOST-TLS работает более-менее (не идеально, но работает), с остальным у меня доступа нет  ;-)

Можете для теста попробовать с cryptopro и их версией curl.