Проблема с конфигурацией stunnel для взаимодействия с ФинЦерт

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проблема с конфигурацией stunnel для взаимодействия с ФинЦерт

Опции

Предыдущая тема Следующая тема

Boris7772		#1 Оставлено : 24 ноября 2020 г. 12:47:18(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.11.2020(UTC) Сообщений: 3		Добрый день, Пытаюсь настроить взаимодейтсвие с ФинЦЕРТ через stunnel установил согласно регламенту ФинЦЕРТ сертификаты из архива: http://cbr.ru/StaticHtml/File/14408/ASOI_docs.zip Приложил лог с ошибкой и конфигурацию stunnel. Использую stunnel из CSP 4.0.9963 Конфигурация stunnel setgid = stunnel setuid = stunnel pid=/var/opt/cprocsp/tmp/stunnel_cli.pid output=/var/opt/cprocsp/tmp/stunnel_cli.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [portal] client=yes accept = localhost:8181 connect = portal.fincert.cbr.ru:443 verify=2 Лог с проблемой: Цитата: 2020.11.24 12:30:44 LOG3[1123:140439079679744]: Error 0x8009030e returned by VerifyCertChain 2020.11.24 12:30:44 LOG3[1123:140439079679744]: ** Error 0x8009030e authenticating server credentials! 2020.11.24 12:30:44 LOG5[1123:140439079679744]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2020.11.24 12:30:44 LOG7[1123:140439079679744]: free Buffers 2020.11.24 12:30:44 LOG7[1123:140439079679744]: delete c->hContext 2020.11.24 12:30:44 LOG7[1123:140439079679744]: delete c->hClientCreds 2020.11.24 12:30:44 LOG5[1123:140439079679744]: incomp_mess = 0, extra_data = 0 2020.11.24 12:30:44 LOG7[1123:140439079679744]: portal finished (0 left) 2020.11.24 12:30:54 LOG7[1123:140439079688000]: portal accepted FD=8 from ::1:48772 2020.11.24 12:30:54 LOG7[1123:140439079679744]: client start 2020.11.24 12:30:54 LOG7[1123:140439079679744]: portal started 2020.11.24 12:30:54 LOG7[1123:140439079679744]: FD 8 in non-blocking mode 2020.11.24 12:30:54 LOG7[1123:140439079679744]: TCP_NODELAY option set on local socket 2020.11.24 12:30:54 LOG7[1123:140439079679744]: FD 10 in non-blocking mode 2020.11.24 12:30:54 LOG7[1123:140439079679744]: FD 11 in non-blocking mode 2020.11.24 12:30:54 LOG7[1123:140439079679744]: Connection from ::1:48772 permitted by libwrap 2020.11.24 12:30:54 LOG5[1123:140439079679744]: portal connected from ::1:48772 2020.11.24 12:30:54 LOG7[1123:140439079688000]: Cleaning up the signal pipe 2020.11.24 12:30:54 LOG6[1123:140439079688000]: Child process 1739 finished with code 0 2020.11.24 12:30:54 LOG7[1123:140439079679744]: FD 16 in non-blocking mode 2020.11.24 12:30:54 LOG7[1123:140439079679744]: portal connecting 2020.11.24 12:30:54 LOG7[1123:140439079679744]: connect_wait: waiting 10 seconds 2020.11.24 12:30:54 LOG7[1123:140439079679744]: connect_wait: connected 2020.11.24 12:30:54 LOG7[1123:140439079679744]: Remote FD=16 initialized 2020.11.24 12:30:54 LOG7[1123:140439079679744]: TCP_NODELAY option set on remote socket 2020.11.24 12:30:54 LOG7[1123:140439079679744]: start SSPI connect 2020.11.24 12:30:54 LOG3[1123:140439079679744]: Credentials complete 2020.11.24 12:30:54 LOG7[1123:140439079679744]: 113 bytes of handshake data sent 2020.11.24 12:30:54 LOG5[1123:140439079679744]: 2018 bytes of handshake(in handshake loop) data received. 2020.11.24 12:30:54 LOG5[1123:140439079679744]: 215 bytes of handshake data sent 2020.11.24 12:30:54 LOG5[1123:140439079679744]: 31 bytes of handshake(in handshake loop) data received. 2020.11.24 12:30:54 LOG5[1123:140439079679744]: Handshake was successful 2020.11.24 12:30:54 LOG5[1123:140439079679744]: PerformClientHandshake finish 2020.11.24 12:30:54 LOG5[1123:140439079679744]: Server subject: 1.2.643.100.111="#0C818AD0A1D0A0D095D094D0A1D0A2D092D09E20D09AD0A0D098D09FD0A2D09ED093D0A0D090D0A4D098D0A7D095D0A1D09AD09ED09920D097D090D0A9D098D0A2D0AB20D098D09DD0A4D09ED0A0D09CD090D0A6D098D0982022D09AD09ED09DD0A2D098D09DD095D09DD0A220544C532DD0A1D095D0A0D092D095D0A02220D092D095D0A0D0A1D098D0AF2032", C=RU, L=Москва, O=CBR, OU=Центр мониторинга и реагирования на компьютерные атаки ЦБ РФ, STREET="ул.Неглинная, д.12", CN=portal.fincert.cbr.ru, E=info_fincert@cbr.ru 2020.11.24 12:30:54 LOG5[1123:140439079679744]: Server issuer: DC=ru, DC=cbr, DC=region, OU=PKI, OU=GUBZI, CN=ROOTsvc-CA 2020.11.24 12:30:54 LOG3[1123:140439079679744]: Error 0x10000 ((unknown)) returned by CertVerifyCertificateChainPolicy! 2020.11.24 12:30:54 LOG3[1123:140439079679744]: Error 0x10000 when validate certificate 2020.11.24 12:30:54 LOG3[1123:140439079679744]: Error 0x8009030e returned by VerifyCertChain 2020.11.24 12:30:54 LOG3[1123:140439079679744]: ** Error 0x8009030e authenticating server credentials! 2020.11.24 12:30:54 LOG5[1123:140439079679744]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2020.11.24 12:30:54 LOG7[1123:140439079679744]: free Buffers 2020.11.24 12:30:54 LOG7[1123:140439079679744]: delete c->hContext 2020.11.24 12:30:54 LOG7[1123:140439079679744]: delete c->hClientCreds 2020.11.24 12:30:54 LOG5[1123:140439079679744]: incomp_mess = 0, extra_data = 0 2020.11.24 12:30:54 LOG7[1123:140439079679744]: portal finished (0 left) Подскажите, пожалуйста, с чем связана данная проблема и как ее можно решить? Отредактировано пользователем 24 ноября 2020 г. 18:01:23(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Михаил Селезнёв		#2 Оставлено : 24 ноября 2020 г. 17:52:02(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 05.04.2017(UTC) Сообщений: 362 Сказал «Спасибо»: 3 раз Поблагодарили: 54 раз в 53 постах		Добрый день! Приложенные файлы пустые. Прошу запаковать их в архив.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Boris7772		#3 Оставлено : 24 ноября 2020 г. 18:02:28(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.11.2020(UTC) Сообщений: 3		Автор: Михаил Селезнёв Добрый день! Приложенные файлы пустые. Прошу запаковать их в архив. Что-то не удалось загрузить файлы нормально, опубликовал лог и конфигурацию в посте


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Nikolay Batischev		#4 Оставлено : 24 ноября 2020 г. 18:13:58(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.11.2013(UTC) Сообщений: 75 Откуда: Тирана Сказал «Спасибо»: 3 раз Поблагодарили: 13 раз в 12 постах		Добрый день! Нужно установить корневой сертификат от сертификата в доверенное хранилище. Или в конфиге использовать verify =0
		Техническую поддержку оказываем тут Общие консультации в телеграм Наша база знаний


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Boris7772		#5 Оставлено : 24 ноября 2020 г. 18:26:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 21.11.2020(UTC) Сообщений: 3		Автор: Nikolay Batischev Добрый день! Нужно установить корневой сертификат от сертификата в доверенное хранилище. Или в конфиге использовать verify =0 Установил этот параметр в 0, ошибка ушла спасибо, запросы к сервису стали отбиваться с 421 статусом, это я так понимаю уже внешняя проблема? Лог при этом следующий: 2020.11.24 18:28:35 LOG7[23480:139871409022784]: portal accepted FD=8 from 192.168.24.98:59128 2020.11.24 18:28:35 LOG7[23480:139871409014528]: client start 2020.11.24 18:28:35 LOG7[23480:139871409014528]: portal started 2020.11.24 18:28:35 LOG7[23480:139871409014528]: FD 8 in non-blocking mode 2020.11.24 18:28:35 LOG7[23480:139871409014528]: TCP_NODELAY option set on local socket 2020.11.24 18:28:35 LOG7[23480:139871409014528]: FD 9 in non-blocking mode 2020.11.24 18:28:35 LOG7[23480:139871409014528]: FD 11 in non-blocking mode 2020.11.24 18:28:35 LOG7[23480:139871409014528]: Connection from 192.168.24.98:59128 permitted by libwrap 2020.11.24 18:28:35 LOG5[23480:139871409014528]: portal connected from 192.168.24.98:59128 2020.11.24 18:28:35 LOG7[23480:139871409022784]: Cleaning up the signal pipe 2020.11.24 18:28:35 LOG6[23480:139871409022784]: Child process 24405 finished with code 0 2020.11.24 18:28:35 LOG7[23480:139871409014528]: FD 15 in non-blocking mode 2020.11.24 18:28:35 LOG7[23480:139871409014528]: portal connecting 2020.11.24 18:28:35 LOG7[23480:139871409014528]: connect_wait: waiting 10 seconds 2020.11.24 18:28:35 LOG7[23480:139871409014528]: connect_wait: connected 2020.11.24 18:28:35 LOG7[23480:139871409014528]: Remote FD=15 initialized 2020.11.24 18:28:35 LOG7[23480:139871409014528]: TCP_NODELAY option set on remote socket 2020.11.24 18:28:35 LOG7[23480:139871409014528]: start SSPI connect 2020.11.24 18:28:35 LOG3[23480:139871409014528]: Credentials complete 2020.11.24 18:28:35 LOG7[23480:139871409014528]: 118 bytes of handshake data sent 2020.11.24 18:28:35 LOG5[23480:139871409014528]: 1975 bytes of handshake(in handshake loop) data received. 2020.11.24 18:28:35 LOG5[23480:139871409014528]: 215 bytes of handshake data sent 2020.11.24 18:28:35 LOG5[23480:139871409014528]: 31 bytes of handshake(in handshake loop) data received. 2020.11.24 18:28:35 LOG5[23480:139871409014528]: Handshake was successful 2020.11.24 18:28:35 LOG5[23480:139871409014528]: PerformClientHandshake finish 2020.11.24 18:28:35 LOG5[23480:139871409014528]: Verify_level = 0, skipping Server certificate verification 2020.11.24 18:28:35 LOG7[23480:139871409014528]: add ssl read socket to pool 2020.11.24 18:28:35 LOG7[23480:139871409014528]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0 2020.11.24 18:28:35 LOG7[23480:139871409014528]: Enter pool section on transfer 2020.11.24 18:28:35 LOG7[23480:139871409014528]: data reciev from socket = 116 2020.11.24 18:28:35 LOG7[23480:139871409014528]: add ssl read socket to pool 2020.11.24 18:28:35 LOG7[23480:139871409014528]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=116,want_rd = 0 2020.11.24 18:28:35 LOG7[23480:139871409014528]: Enter pool section on transfer 2020.11.24 18:28:35 LOG5[23480:139871409014528]: SSPI_write start 2020.11.24 18:28:35 LOG7[23480:139871409014528]: SSPI_write data is GET 2020.11.24 18:28:35 LOG7[23480:139871409014528]: send all data after encrypt 2020.11.24 18:28:35 LOG7[23480:139871409014528]: data send to ssl_socket =116 2020.11.24 18:28:35 LOG7[23480:139871409014528]: add ssl read socket to pool 2020.11.24 18:28:35 LOG7[23480:139871409014528]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0 2020.11.24 18:28:35 LOG7[23480:139871409014528]: Enter pool section on transfer 2020.11.24 18:28:35 LOG7[23480:139871409014528]: SSPI_read start 2020.11.24 18:28:35 LOG7[23480:139871409014528]: recv ok on SSPI_read err= 324 2020.11.24 18:28:35 LOG5[23480:139871409014528]: Received 324 bytes from ssl socket 2020.11.24 18:28:35 LOG7[23480:139871409014528]: SSPI_read data in ssl_buff is HTTP 2020.11.24 18:28:35 LOG7[23480:139871409014528]: data read from ssl_sock =315 2020.11.24 18:28:35 LOG7[23480:139871409014528]: add ssl read socket to pool 2020.11.24 18:28:35 LOG7[23480:139871409014528]: ssl_rd = 1, c->ssl_ptr = 315,c->sock_ptr=0,want_rd = 0 2020.11.24 18:28:35 LOG7[23480:139871409014528]: add write socket to poll 2020.11.24 18:28:35 LOG7[23480:139871409014528]: Enter pool section on transfer 2020.11.24 18:28:35 LOG7[23480:139871409014528]: data send to socket = 315 2020.11.24 18:28:35 LOG7[23480:139871409014528]: SSPI_read start 2020.11.24 18:28:35 LOG7[23480:139871409014528]: recv ok on SSPI_read err= 0 2020.11.24 18:28:35 LOG3[23480:139871409014528]: recv return 0 and ask more but there is not complete data for decrypt. Peer disconnected? 2020.11.24 18:28:35 LOG5[23480:139871409014528]: SSPI_read: read socket closed 2020.11.24 18:28:35 LOG7[23480:139871409014528]: Socket write shutdown 2020.11.24 18:28:35 LOG7[23480:139871409014528]: c->ssl_ptr = 0 2020.11.24 18:28:35 LOG7[23480:139871409014528]: Enter pool section on transfer 2020.11.24 18:28:35 LOG3[23480:139871409014528]: readsocket: Connection reset by peer (104) 2020.11.24 18:28:35 LOG5[23480:139871409014528]: Connection reset: 116 bytes sent to SSL, 315 bytes sent to socket 2020.11.24 18:28:35 LOG7[23480:139871409014528]: free Buffers 2020.11.24 18:28:35 LOG7[23480:139871409014528]: delete c->hContext 2020.11.24 18:28:35 LOG7[23480:139871409014528]: delete c->hClientCreds 2020.11.24 18:28:35 LOG5[23480:139871409014528]: incomp_mess = 2, extra_data = 0 2020.11.24 18:28:35 LOG7[23480:139871409014528]: portal finished (0 left) Отредактировано пользователем 24 ноября 2020 г. 18:29:32(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close