LINUX.ORG.RU

SQUID и авторизация на сайте по ЭЦП

 , ,


0

2

Имеется SQUID 3.5.24 в прозрачном режиме с подменой сертификата. Через него не работает авторизация на двух сайтах. В логах SQUID`а ошибок нет, ничего не блокируется. Вот расшифрованный дамп запросов с одного из сайтов (куки и пароли затёрты):

отправляется POST на авторизацию с логином и паролем

POST /j_spring_security_check HTTP/1.1
Host: portal.efis.kz
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Referer: https://portal.efis.kz/
DNT: 1
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 40

j_username=юзернейм&j_password=пассворд

ответ сервера.

HTTP/1.1 302 Found
Server: SK-PHARMACEUTICALS SERVER V1.2.3b
X-Powered-By: Servlet/3.1 JSP/2.3 (SK-PHARMACEUTICALS SERVER V1.2.3b Java/Oracle Corporation/1.8)
Set-Cookie: JSESSIONID=сейшнайди; Path=/; Secure; HttpOnly
Location: https://portal.efis.kz/certcheck
Content-Language: ru-RU
Content-Type: text/html;charset=ISO-8859-5
Date: Thu, 28 Dec 2017 01:52:46 GMT
Content-Length: 182
X-Cache: MISS from SERVER
X-Cache-Lookup: MISS from SERVER:3128
Via: 1.1 SERVER (squid/3.5.24)
Connection: keep-alive

<html>
<head><title>Document moved</title></head>
<body><h1>Document moved</h1>
This document has moved <a href="https://portal.efis.kz/certcheck">here</a>.<p>
</body>
</html>

Запрос

GET /certcheck HTTP/1.1
Host: portal.efis.kz
User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:51.0) Gecko/20100101 Firefox/51.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Referer: https://portal.efis.kz/
Cookie: jv_enter_ts_ya3U8EupCh=куки1; jv_visits_count_ya3U8EupCh=куки2; jv_utm_ya3U8EupCh=куки3; JSESSIONID=куки4; jv_pages_count_ya3U8EupCh=куки5
DNT: 1
Connection: keep-alive
Upgrade-Insecure-Requests: 1

Ответ

HTTP/1.1 200 OK
Server: SK-PHARMACEUTICALS SERVER V1.2.3b
X-Powered-By: Servlet/3.1 JSP/2.3 (SK-PHARMACEUTICALS SERVER V1.2.3b Java/Oracle Corporation/1.8)
Content-Type: text/html;charset=utf-8
Date: Thu, 28 Dec 2017 01:52:46 GMT
X-Cache: MISS from SERVER
X-Cache-Lookup: MISS from SERVER:3128
Transfer-Encoding: chunked
Via: 1.1 SERVER (squid/3.5.24)
Connection: keep-alive

далее ответ сервера в виде алерта "Не найден сертификат! Для входа в портал установите ЭЦП в браузер."

Кстати через Charles вообще не пускает - не проходит SSLHandshake. Что сделать, чтобы авторизация проходила через sslbump?