Cosinus
Новичок
проблема с сертификатом для curl
пишу скрипт, который удет заходить по https на сервер и что-то там делать. при регистрации на сайте мне никаких личных сертификатов не выдавалось, обычный сайт (регистратор доменов). собственно, https используется только при одном редиректе и я смог это выловить только благодаря тому, что у меня не ADSL
вобщем, опера дала такую инфу про сертивикат
в той же опере я залез в Vanage Certificates и (тут первая непонятка!) нашел там не список сертификатов, а список Authorities. Ладно, нашел там Equifax Secure Global eBusiness CA-1 и экспортировал его в формате PEM. далее, скрипт запускает curl с параметрами
файл trace в итоге содержит
(закодированные данные поубирал)
вобще логин в итоге не произошел, сервер выдал 500 ошибку. извиняюсь за столь массивный топик, но просто не знаю куда копать дальше. пержде всего есть подозрение - правильный ли сертификат я передал курлу, ведь я экспортировал не сертификат а authoritiy. далее, а может тут нужен мой клиенский сертификат? тогда как его вытащить в файл? (вообще-то в многочисленных примерах, найденных мною в инете не было вариантов с использованием клиентского сертификата)
подскажите хоть что-нибудь ....
пишу скрипт, который удет заходить по https на сервер и что-то там делать. при регистрации на сайте мне никаких личных сертификатов не выдавалось, обычный сайт (регистратор доменов). собственно, https используется только при одном редиректе и я смог это выловить только благодаря тому, что у меня не ADSL
вобщем, опера дала такую инфу про сертивикат
Код:
Security Information: [url]www.estsecure.com:443[/url]
Security protocol: TLS v1.0 128 bit ARC4 (512 bit RSA/SHA)
Validated Servername: [url]www.estsecure.com [/url]
Issued to: [url]www.estsecure.com,[/url] US
Issued By: Equifax Secure Inc.
Server Certificate 1
Certificate name
[url]www.estsecure.com[/url]
[url]www.estsecure.com[/url]
[url]https://services.choicepoint.net/get.jsp?GT50603666,[/url] See [url]www.geotrust.com/resources/cps[/url] (c)05, Domain Control Validated - GeoTrust QuickSSL Premium(R)
US
Issuer
Equifax Secure Global eBusiness CA-1
Equifax Secure Inc.
US
Certificate version 3
Serial number 142789
Not valid before Sep 13 17:16:53 2005 GMT
Not valid after Sep 14 17:16:53 2006 GMT
Fingerprint (MD5) 5A 90 C6 0A 5D DC E5 5C 9E 38 DB 61 8D 13 BA 0E
Fingerprint (SHA-1) 63 9A 8F B3 91 FF 06 2C E7 D0 8F 0D 56 A5 F9 5C 8C EC 43 34
Public-Key (512 bit):
Public key algorithm rsaEncryption
Modulus:
00: BF C1 E6 D0 C4 23 B3 63 65 89 07 E6 84 E9 64 55
10: 59 30 22 68 E7 5C 4F E7 4E 4B 2D B7 60 BD 74 5A
20: 8B FE C7 42 16 2D FB 21 00 E9 75 5B B9 4D 0F 6D
30: 6E 5E 80 97 81 20 94 9A CC 4D A1 C8 4A 11 DB BA
Exponent:
01 00 01
Signature
Signature algorithm md5WithRSAEncryption
Signature
00: 43 91 21 26 7B 8D A1 E1 B4 33 32 19 59 33 7F B1
10: 49 3B 31 85 10 D7 C0 5B 49 AE 56 76 B5 CC BB 06
20: 2B 74 F2 8D 96 BE 8B F7 B9 9E D6 83 D3 31 A7 83
30: 95 2E 45 E5 85 02 5B 29 3A 89 80 D0 05 C2 2D 41
40: 89 67 D2 A3 EA 10 76 33 02 26 19 5A 89 F6 5C 6E
50: 53 14 C8 1F 96 83 67 B5 36 F3 DA B1 47 34 9B E8
60: 13 89 EB 8E 40 C9 46 3D 67 8E 7E C5 A7 D9 FA 5F
70: 07 FE 9C F8 3B 80 7B 92 6C C4 97 E5 78 5D 1F BB
Extensions
X509v3 Key Usage (Critical) Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment
X509v3 Subject Key Identifier 8C:D4:F4:20:04:44:D4:AF:3B:9C:30:68:2F:20:04:5C:05:7D:8C:BE
X509v3 CRL Distribution Points URI:[url]http://crl.geotrust.com/crls/globalca1.crl[/url]
X509v3 Authority Key Identifier keyid:BE:A8:A0:74:72:50:6B:44:B7:C9:23:D8:FB:A8:FF:B3:57:6B:68:6C
X509v3 Extended Key Usage TLS Web Server Authentication, TLS Web Client Authentication
X509v3 Basic Constraints (Critical) CA:FALSE
Server Certificate 2
Certificate name
Equifax Secure Global eBusiness CA-1
Equifax Secure Inc.
US
Issuer
Equifax Secure Global eBusiness CA-1
Equifax Secure Inc.
US
Certificate version 3
Serial number 1
Not valid before Jun 21 04:00:00 1999 GMT
Not valid after Jun 21 04:00:00 2020 GMT
Fingerprint (MD5) 8F 5D 77 06 27 C4 98 3C 5B 93 78 E7 D7 7D 9B CC
Fingerprint (SHA-1) 7E 78 4A 10 1C 82 65 CC 2D E1 F1 6D 47 B4 40 CA D9 0A 19 45
Public-Key (1024 bit):
Public key algorithm rsaEncryption
Modulus:
00: 61 C3 C8 C5 85 67 9C 76 6E 60 3E 1E 3E 1C 21 33
10: 85 EB 96 A3 3F 9D 33 CD C0 59 A8 CB 45 72 CF 90
20: C5 C1 DB 70 84 54 5A 8A 6C 3C 12 3A 51 E4 D4 0F
30: 02 47 B1 A2 63 AA 99 F9 F7 C0 2B D6 F4 A9 CD 6C
40: 80 BF C3 E7 5C 1B 73 8A FB E9 5C A3 98 73 5A 7A
50: 9A F2 DB 2F 3A 8D 33 DE B5 32 94 26 E8 B1 C7 AD
60: 78 26 17 A1 9D 9B 60 52 41 73 81 E7 D1 8F 37 D1
70: A7 DF D5 51 C2 49 3C 55 34 B1 65 02 90 17 E7 BA
Exponent:
01 00 01
Signature
Signature algorithm md5WithRSAEncryption
Signature
00: 30 E2 01 51 AA C7 EA 5F DA B9 D0 65 0F 30 D6 3E
10: DA 0D 14 49 6E 91 93 27 14 31 EF C4 F7 2D 45 F8
20: EC C7 BF A2 41 0D 23 B4 92 F9 19 00 67 BD 01 AF
30: CD E0 71 FC 5A CF 64 C4 E0 96 98 D0 A3 40 E2 01
40: 8A EF 27 07 F1 65 01 8A 44 2D 06 65 75 52 C0 86
50: 10 20 21 5F 6C 6B 0F 6C AE 09 1C AF F2 A2 18 34
60: C4 75 A4 73 1C F1 8D DC EF AD F9 B3 76 B4 92 BF
70: DC 95 10 1E BE CB C8 3B 5A 84 60 19 56 94 A9 55
Extensions
Netscape Cert Type SSL CA, S/MIME CA, Object Signing CA
X509v3 Basic Constraints (Critical) CA:TRUE
X509v3 Authority Key Identifier keyid:BE:A8:A0:74:72:50:6B:44:B7:C9:23:D8:FB:A8:FF:B3:57:6B:68:6C
X509v3 Subject Key Identifier BE:A8:A0:74:72:50:6B:44:B7:C9:23:D8:FB:A8:FF:B3:57:6B:68:6C
Код:
--cert-type PEM --cacert equifax.pem --trace-ascii trace....
Код:
== Info: About to connect() to [url]www.estsecure.com[/url] port 443
== Info: Trying 69.50.183.28... == Info: connected
== Info: Connected to [url]www.estsecure.com[/url] (69.50.183.28) port 443
== Info: successfully set certificate verify locations:
== Info: CAfile: equifax.pem
CApath: none
== Info: SSLv2, Client hello (1):
<= Send SSL data, 124 bytes (0x7c)
== Info: SSLv3, TLS handshake, CERT (11):
<= Recv SSL data, 1514 bytes (0x5ea)
== Info: SSLv3, TLS handshake, Server key exchange (12):
<= Recv SSL data, 333 bytes (0x14d)
== Info: SSLv3, TLS handshake, Server finished (14):
<= Recv SSL data, 4 bytes (0x4)
== Info: SSLv3, TLS handshake, Client key exchange (16):
<= Send SSL data, 134 bytes (0x86)
== Info: SSLv3, TLS change cipher, Client hello (1):
<= Send SSL data, 1 bytes (0x1)
== Info: SSLv3, TLS handshake, Finished (20):
<= Send SSL data, 16 bytes (0x10)
== Info: SSLv3, TLS change cipher, Client hello (1):
<= Recv SSL data, 1 bytes (0x1)
== Info: SSLv3, TLS handshake, Finished (20):
<= Recv SSL data, 16 bytes (0x10)
== Info: SSL connection using EDH-RSA-DES-CBC3-SHA
== Info: Server certificate:
== Info: subject: /C=US/O=www.estsecure.com/OU=https://services.choicepoint.net/get.jsp?GT50603666/OU=See [url]www.geotrust.com/resources/cps[/url] (c)05/OU=Domain Control Validated - GeoTrust QuickSSL Premium(R)/CN=www.estsecure.com
== Info: start date: 2005-09-13 17:16:53 GMT
== Info: expire date: 2006-09-14 17:16:53 GMT
== Info: common name: [url]www.estsecure.com[/url] (matched)
== Info: issuer: /C=US/O=Equifax Secure Inc./CN=Equifax Secure Global eBusiness CA-1
== Info: SSL certificate verify ok.
=> Send header, 810 bytes (0x32a)
0000: POST /anacreon/servlet/AuthenticationServlet HTTP/1.1
0037: User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .
0077: NET CLR 1.0.3705)
008a: Host: [url]www.estsecure.com:443[/url]
00a7: Accept: text/html, application/xml;q=0.9, application/xhtml+xml,
00e7: image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
0126: Referer: [url]http://www.estdomains.com[/url]
014a: Cookie: CURRENT_URL=http%3A%2F%2Fwww.estdomains.com; JSESSIONID=
018a: dfZJ1vbaKcjeJgDac0
019e: Accept-Charset: utf-8, utf-16, iso-8859-1;q=0.6, *;q=0.1
01d8: Accept-Language: en
01ed: Cache-Control: no-cache
0206: Cookie2: =1
0213: Connection: close
0226: Pragma: no-cache
0238: Content-type: application/x-www-form-urlencoded
0269: Content-length: 170
027e:
0280: pid=233442¤turl=http%3A%2F%2Fwww.estdomains.com&logo_url=nu
02c0: ll&logo_height=null&tablebackground=null&username=mylogin
0300: &password=mypassword&role=Customer
<= Recv header, 36 bytes (0x24)
0000: HTTP/1.1 500 Internal Server Error --- !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
<= Recv header, 22 bytes (0x16)
0000: Server: Resin/3.0.14
<= Recv header, 59 bytes (0x3b)
0000: Set-Cookie: CURRENT_URL=http://www.estdomains.com; path=/
<= Recv header, 25 bytes (0x19)
0000: Content-Type: text/html
<= Recv header, 19 bytes (0x13)
0000: Connection: close
<= Recv header, 28 bytes (0x1c)
0000: Transfer-Encoding: chunked
<= Recv header, 37 bytes (0x25)
0000: Date: Sat, 12 Aug 2006 10:51:21 GMT
<= Recv data, 7359 bytes (0x1cbf)
0000: 1cb2
000e: <html>
0016: <head>
1673: Sorry, the server encountered an internal er
16b3: ror and was unable to complete your request.<br><br>
== Info: Closing connection #0
== Info: SSLv3, TLS alert, Client hello (1):
<= Send SSL data, 2 bytes (0x2)
0000: ..вобще логин в итоге не произошел, сервер выдал 500 ошибку. извиняюсь за столь массивный топик, но просто не знаю куда копать дальше. пержде всего есть подозрение - правильный ли сертификат я передал курлу, ведь я экспортировал не сертификат а authoritiy. далее, а может тут нужен мой клиенский сертификат? тогда как его вытащить в файл? (вообще-то в многочисленных примерах, найденных мною в инете не было вариантов с использованием клиентского сертификата)
подскажите хоть что-нибудь ....