oauth2-esia icon indicating copy to clipboard operation
oauth2-esia copied to clipboard

Published 20 hours ago verified publisher icon ekapusta

Can not read private key

Open PiVirus opened this issue 2 years ago • 8 comments

Доброго времени коллеги! Есть такая проблема, всю голову сломал, перепробовал кучу способов и ничего не помогает. Не читает openssl_pkey_get_private зараза приватный ключ, возвращает постоянно false. В переменной $keyContent сидит строка: string(160) "-----BEGIN PRIVATE KEY----- .... -----END PRIVATE KEY-----, но ни как не обрабатывается, прямо перед вызовом openssl_pkey_get_private проверил, что в переменной. Пробовал указывать .key, .pem, строка приходит но ни как не проходит. Пробовал на разных версиях php: 7.4 8.0 и везде одно и тоже. Что ему нужно? Сертификат и ключи выданы в 2021 году. Буду благодарен любой помощи и подсказке.

PiVirus avatar Jun 22 '22 11:06 PiVirus

Наверное ключ гостовый, а читаете её пхпой, у которой опенссл не в курсе про гост.

Alexander Ustimenko +7 (952) 918-02-20

ср, 22 июн. 2022 г. в 18:15, PiVirus @.***>:

Доброго времени коллеги! Есть такая проблема, всю голову сломал, перепробовал кучу способов и ничего не помогает. Не читает openssl_pkey_get_private зараза приватный ключ, возвращает постоянно false. В переменной $keyContent сидит строка: string(160) "-----BEGIN PRIVATE KEY----- .... -----END PRIVATE KEY-----, но ни как не обрабатывается, прямо перед вызовом openssl_pkey_get_private проверил, что в переменной. Пробовал указывать .key, .pem, строка приходит но ни как не проходит. Пробовал на разных версиях php: 7.4 8.0 и везде одно и тоже. Что ему нужно? Сертификат и ключи выданы в 2021 году. Буду благодарен любой помощи и подсказке.

— Reply to this email directly, view it on GitHub https://github.com/ekapusta/oauth2-esia/issues/21, or unsubscribe https://github.com/notifications/unsubscribe-auth/AAATBHKNLINW6QAAILKCIFLVQLYUBANCNFSM5ZP2SEGA . You are receiving this because you are subscribed to this thread.Message ID: @.***>

garex avatar Jun 22 '22 12:06 garex

Наверное ключ гостовый, а читаете её пхпой, у которой опенссл не в курсе про гост. __________________ Alexander Ustimenko +7 (952) 918-02-20 ср, 22 июн. 2022 г. в 18:15, PiVirus @.>: Доброго времени коллеги! Есть такая проблема, всю голову сломал, перепробовал кучу способов и ничего не помогает. Не читает openssl_pkey_get_private зараза приватный ключ, возвращает постоянно false. В переменной $keyContent сидит строка: string(160) "-----BEGIN PRIVATE KEY----- .... -----END PRIVATE KEY-----, но ни как не обрабатывается, прямо перед вызовом openssl_pkey_get_private проверил, что в переменной. Пробовал указывать .key, .pem, строка приходит но ни как не проходит. Пробовал на разных версиях php: 7.4 8.0 и везде одно и тоже. Что ему нужно? Сертификат и ключи выданы в 2021 году. Буду благодарен любой помощи и подсказке. — Reply to this email directly, view it on GitHub <#21>, or unsubscribe https://github.com/notifications/unsubscribe-auth/AAATBHKNLINW6QAAILKCIFLVQLYUBANCNFSM5ZP2SEGA . You are receiving this because you are subscribed to this thread.Message ID: @.>

PiVirus avatar Jun 22 '22 12:06 PiVirus

Закрыл не специально. Да забыл добавить же что ключи от Крипто Про конвертированные, вытащены ключи разными способами в разных форматах. Что можно предпринять или мне не подходит данное решение? Я так понимаю, на данном этапе, указанный remoteSigner не влияет на результат

PiVirus avatar Jun 22 '22 12:06 PiVirus

Если ключи от криптопро, то 146% гостовые.

Из коробки никакой опенссл не умеет в гост. Ни обычный, ни тот, который в пхп.

Настройте свою сборку опенссля и используйте сигнеры, которые через cli на вашу сборку будут ходить.

Alexander Ustimenko +7 (952) 918-02-20

ср, 22 июн. 2022 г. в 19:54, PiVirus @.***>:

Закрыл не специально. Да забыл добавить же что ключи от Крипто Про конвертированные, вытащены ключи разными способами в разных форматах. Что можно предпринять или мне не подходит данное решение? Я так понимаю, на данном этапе, указанный remoteSigner не влияет на результат

— Reply to this email directly, view it on GitHub https://github.com/ekapusta/oauth2-esia/issues/21#issuecomment-1163062228, or unsubscribe https://github.com/notifications/unsubscribe-auth/AAATBHLRO2MRXWJI2XJ7UUDVQMEKBANCNFSM5ZP2SEGA . You are receiving this because you commented.Message ID: @.***>

garex avatar Jun 22 '22 12:06 garex

Прочитав кучу мануалов, я так и поступил, только собрать свою сборку толком не вышло, нашел в сети готовую OpenSSL-1.1.1h_win32 с поддержкой gost engine. Вот на неё указал в пути 'remoteSigner' => new OpenSslCliJwtSigner(DIR.'/OpenSSL-1.1.1h_win32'). Наверное я делаю не правильно и так же не правильно интерпритирую мануалы, а может просто криворукий :( И в общем результат, не может прочитать приватный ключ.

PiVirus avatar Jun 22 '22 13:06 PiVirus

бесплатный пакет от cryptopro для linux вам в помощь. Пишем свою обертку над консольной утилитой cryptcp и используем в качестве подписанта для есиа

nucleargen avatar Jun 22 '22 14:06 nucleargen

бесплатный пакет от cryptopro для linux вам в помощь. Пишем свою обертку над консольной утилитой cryptcp и используем в качестве подписанта для есиа

это где бесплатный раздают?

injitools avatar Aug 23 '22 14:08 injitools

@PiVirus смогли решить проблему? Как с вами связаться? У меня ровно такая же ситуация

Zegerfor avatar Apr 25 '23 05:04 Zegerfor