Работа KC_SetProxy

kuvaev · 10.06.2024 06:33:30

Устанавливаю прокси через KC_SetProxy.
Код:
char* kc_set_proxy(char *url, char *port, char *user, char *password) {
rv = kc_funcs->KC_SetProxy(0, url, port, user, password);
if (rv == 0) {
return NULL;
}

        char *err_str = kc_getlasterrorstring();
        printToStdErr("verify config err\nerror:", err_str);
        if (err_str == NULL || strlen(err_str) == 0) {
        return "invalid proxy config, unknown error";
        }

        return err_str;
    }

Ошибок после вызова нет.

Однако далее при проверке подписи, библиотека не использует прокси

Daniyar · 11.06.2024 10:53:55

Добрый день! Проверка подписи происходит без обращения в сервисы.

kuvaev · 13.06.2024 06:23:31

А проверка сертификата?

Под процедурой проверки подписи я имел ввиду и проверку подписи и проверку сертификата

Daniyar · 17.06.2024 10:39:46

Тут у Вас первым параметром надо включить флаг KC_PROXY_ON (0x00002000)

kuvaev · 19.06.2024 07:01:54

Спасибо после установки флага получил следующую ошибку

verify cert err

error:OCSP Start - OK.
ERROR 0x8f00031: OCSP - Can’t get connection fd.
ERROR 0x8f0002a: OpenSSL error:
139987825919680:error:2008F002:BIO routines:BIO_lookup_ex:system lib:crypto/bio/b_addr.c:724:Temporary failure in name resolution
ERROR 0x8f00031: OCSP - Error querying OCSP responsder.
ERROR 0x8f00031: OCSP - Connection error.

Daniyar · 19.06.2024 09:56:34

Без подключения к прокси, есть соединение?

kuvaev · 19.06.2024 10:55:09

Без подключения нету соединения, только через прокси

Daniyar · 20.06.2024 05:22:37

а если с браузера через прокси ввести http://ocsp.pki.gov.kz что выходит?

kuvaev · 21.06.2024 08:03:40

При помощи curl запрос проходит

kuvaev · 02.07.2024 11:10:06

После изменения параметров ошибка поменялось, но присутствует

ERROR 0x8f0002a: OpenSSL error:
140737479730752:error:27076072:OCSP routines:parse_http_line1:server response error:crypto/ocsp/ocsp_ht.c:260:Code=400,Reason=Bad Request
ERROR 0x8f00031: OCSP - Error querying OCSP responsder.
ERROR 0x8f00031: OCSP - Connection error.

на прямик запросы к ресурсу проходят
Флаги для проверки использую без указания прокси

unsigned long flags_sign = KC_SIGN_CMS | KC_IN_BASE64 | KC_IN2_BASE64 | KC_OUT_BASE64 | KC_DETACHED_DATA;

Daniyar · 03.07.2024 06:06:41

Добрый день! Какая версия библиотеки у Вас? На какой URL адрес отправляете OCSP запрос?

kuvaev · 03.07.2024 07:39:15

2.0.12

https://ocsp.pki.gov.kz

Daniyar · 03.07.2024 12:47:09

OCSP запрос надо делать через HTTP, а не HTTPS
http://ocsp.pki.gov.kz

kuvaev · 04.07.2024 09:57:48

Тогда возникает ошибка
ERROR 0x8f0002a: OpenSSL error:
140736791500480:error:27076072:OCSP routines:parse_http_line1:server response error:crypto/ocsp/ocsp_ht.c:260:Code=400,Reason=Bad Request
ERROR 0x8f00031: OCSP - Error querying OCSP responsder.
ERROR 0x8f00031: OCSP - Connection error.

Daniyar · 04.07.2024 12:13:31

Тогда думаю надо проконсультироваться с Вашими сетевыми администраторами, чтобы они проанализировали почему так происходит. Нам не удалось повторить Ваш случай.

Rustam · 06.03.2025 12:27:09

у меня такая же ошибка, решение нашли? буду благодарен за ответ.