Форум НУЦ РК
Главный раздел
Для разработчиков

OCSP проверка сертификата в новоv SDK KalkanCrypt
(1 чел.) (1) гость
  • Страница:
  • 1
  • 2
  • 3

ТЕМА: OCSP проверка сертификата в новоv SDK KalkanCrypt

Re: OCSP проверка сертификата в новоv SDK KalkanCrypt 4 года, 5 мес. назад #1516

  • SMART
  • Осваиваюсь на форуме
  • Постов: 28
  • Репутация: 0
Я планировал использовать .NET С#, в SDK я видел папку dotnet_wrapper, я так понимаю, это то, что мне надо? Так же в SDK видел пример на C#, но не увидел там примеров работы с запросами на OCSP.

Re: OCSP проверка сертификата в новоv SDK KalkanCrypt 4 года, 5 мес. назад #1517

  • Baur
  • Новый участник
  • Постов: 19
  • Репутация: 1
Присоединяюсь, прошу дополнить ваш пример на .net демонстрацией OCSP и XML подписи. В старом SDK IolaCOM это было и прекрасно работало, а в новом почему-то нет.

Re: OCSP проверка сертификата в новоv SDK KalkanCrypt 4 года, 5 мес. назад #1518

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
В SDK у нас имеется очень неплохой пример использования функций библиотеки KalkanCrypt(OpenSSL).
Он расположен в директории examples/cpp.
В его исходном коде вы найдете пример вызова функции по работе с OCSP.
Конечно же, пример на чистом C и использовать его напрямую в C# будет не просто.
Поэтому мы написали библиотеку-обертку, которая называется ManagedOpenSsl.dll и которая расположена в указанной вами директории.
Подключив ее в своем проекте, вы сможете напрямую вызывать функции библиотеки KalkanCrypt, включая те, которые
предназначены для работы с OCSP.
Могущественный обладатель кольца Знаний
Изменено: 4 года, 5 мес. назад от ugotbug.

Re: OCSP проверка сертификата в новоv SDK KalkanCrypt 4 года, 5 мес. назад #1519

  • Baur
  • Новый участник
  • Постов: 19
  • Репутация: 1
ugotbug, у меня стоит конкретная задача - подписать xml документ. Ваш пример на С работает - я вижу, как он подписывает файл, вызывая методы
xmlSecDSigCtxCreate
xmlSecCryptoAppKeyLoad
xmlSecTransformGost2004Gost34311_95Id
и т.д.

но этих методов в обертке ManagedOpenSsl.dll нет.
Так как подписать XML с помощью ManagedOpenSsl.dll?

Re: OCSP проверка сертификата в новоv SDK KalkanCrypt 4 года, 5 мес. назад #1522

  • ugotbug
  • Завсегдатай
  • Постов: 225
  • Репутация: 14
Добрый день.
К сожалению, пока обертка ManagedOpenSsl.dll не реализует функций подписания XML документов.
Однако в директории examples/xml расположены скомпилированные библиотеки Open Source проекта XML Security ( ), подключив которые вы сможете подписать XML файл.
Единственное, что вам следует сделать сейчас - это сделать самими обертку над библиотеками этого проекта. Таким образом у вас будут две библиотеки обертки и несколько нативных, "сишных".
Это будет выгладить как-то так:

1) ManagedOpenSsl.dll -> libeay32.dll
2) YuoWrappLibrary.dll -> libiconv.dll, libxml2.dll, libxmlsec-openssl.dll, libxmlsec.dll

После этого вы сможете подключить обертки библиотеки в своем .Net проекте и вызвать функции канонизации, подписания и проверки XML, перенеся их из примера.
Сам же пример канонизации, подписания и проверки XML расположен в директории examples/xml/dynamic/xmlsec_xs/xmlsec_xs
Могущественный обладатель кольца Знаний

Re: OCSP проверка сертификата в новоv SDK KalkanCrypt 4 года, 5 мес. назад #1526

  • Baur
  • Новый участник
  • Постов: 19
  • Репутация: 1
Я правильно понимаю, что функция подписи XML будет со временем добавлена в ManagedOpenSsl.dll?
В таком случае я продолжу пользоваться методом IolaCOM.SignXML(), а когда вы добавите его в вашу обертку, перейду на нее.
  • Страница:
  • 1
  • 2
  • 3
Форум НУЦ РК
Главный раздел
Для разработчиков
FaLang translation system by Faboba