Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы12>
Опции
К последнему сообщению К первому непрочитанному
Offline Павел Гужанов  
#1 Оставлено : 9 сентября 2021 г. 12:35:56(UTC)
Павел Гужанов

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Здравствуйте.
Установил сертификат на компьютере (Windows10 x64), заполнил stunnel.conf, установил и запустил службу stunnel.
stunnel.conf:
output=c:\stunnel_cli2.log
debug = 7
[https]
msspi = yes
client = yes
accept = 1543
connect = хост_получателя
cert = отпечаток_моего_сертификата
pin = пароль_сертификата
verify = 2

Пытаюсь отправить запрос через Postmann:
http://localhost:1543/далее_url_апи_получателя.
Получатель запрос отклоняет.
В логе stunnel вижу сообщение:
msspi: try open cert = "отпечаток_моего_сертификата" as file
msspi: add_mycert failed: "can not open file" (cert = "отпечаток_моего_сертификата")

Подскажите, почему может не загружаться файл?
Если нужна какая-то еще информация, напишите какая, я сообщу
Offline Андрей *  
#2 Оставлено : 9 сентября 2021 г. 12:53:26(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Здравствуйте.

А сертификат в правильном хранилище?
Локальный компьютер?

Панель управления\КриптоПРО CSP
Общие\Запустить с правами администратора

Сервис\Протестировать, контейнер компьютера - видит\тестируется?

csp_settings.png (16kb) загружен 5 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline Павел Гужанов  
#3 Оставлено : 9 сентября 2021 г. 13:01:49(UTC)
Павел Гужанов

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Хранилище "Локальный компьютер"
cert.jpg (60kb) загружен 6 раз(а).
Offline Андрей *  
#4 Оставлено : 9 сентября 2021 г. 13:09:45(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Павел Гужанов Перейти к цитате
Хранилище "Локальный компьютер"
cert.jpg (60kb) загружен 6 раз(а).


По документации:

указывается путь к файлу в DER-кодировке.
Snimok ehkrana ot 2021-09-09 14-09-06.png (14kb) загружен 9 раз(а).
Техническую поддержку оказываем тут
Наша база знаний
Offline two_oceans  
#5 Оставлено : 9 сентября 2021 г. 13:32:53(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Просто тут дело в том, что отпечаток работает только для stunnel-msspi, там же таблица 2. Для обычного stunnel указывается имя файла. Задающий вопрос запустил файл программы не для такого формата конфига.

Отредактировано пользователем 9 сентября 2021 г. 13:34:17(UTC)  | Причина: Не указана

Offline Павел Гужанов  
#6 Оставлено : 9 сентября 2021 г. 13:42:30(UTC)
Павел Гужанов

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Что-то я не могу найти путь к скртификату
Подскажите, где его можно посмотреть?

Отредактировано пользователем 9 сентября 2021 г. 13:55:40(UTC)  | Причина: Не указана

Offline Андрей *  
#7 Оставлено : 9 сентября 2021 г. 13:56:30(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Павел Гужанов Перейти к цитате
Что-то я не могу найти путь к файлу .der
Подскажите, где его можно посмотреть?


Сохраните файл с сертификатом в папку,
которая доступна приложению, укажите этот путь.
Например, c:\stunnel\tls.cer
Техническую поддержку оказываем тут
Наша база знаний
Offline Павел Гужанов  
#8 Оставлено : 9 сентября 2021 г. 14:38:57(UTC)
Павел Гужанов

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

Скопировал сертификат в папку
c:\cryptopro\, файл назвал pro.cer
Ошибка
2021.09.09 14:31:56 LOG6[0]: msspi: try open cert = "c:\cryptopro\pro.cer" as file
2021.09.09 14:31:56 LOG3[0]: msspi: add_mycert failed: "bad file format" (cert = "c:\cryptopro\pro.cer")
Попробовал оставить у файла то же имя, с которым он был получен
Ошибка
2021.09.09 14:35:11 LOG6[0]: msspi: try open cert = "c:\cryptopro\имя_файла.cer" as file
2021.09.09 14:35:11 LOG3[0]: msspi: add_mycert failed: "can not open file" (cert = "c:\cryptopro\имя_файла.cer")
тут ошибка видимо из-за того, что имя файла содержит кириллицу, кавычки и скобки

Почему получается bad file format?
Offline Андрей *  
#9 Оставлено : 9 сентября 2021 г. 15:14:56(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2035 раз в 1579 постах
Автор: Павел Гужанов Перейти к цитате
Скопировал сертификат в папку
c:\cryptopro\, файл назвал pro.cer
Ошибка
2021.09.09 14:31:56 LOG6[0]: msspi: try open cert = "c:\cryptopro\pro.cer" as file
2021.09.09 14:31:56 LOG3[0]: msspi: add_mycert failed: "bad file format" (cert = "c:\cryptopro\pro.cer")
Попробовал оставить у файла то же имя, с которым он был получен
Ошибка
2021.09.09 14:35:11 LOG6[0]: msspi: try open cert = "c:\cryptopro\имя_файла.cer" as file
2021.09.09 14:35:11 LOG3[0]: msspi: add_mycert failed: "can not open file" (cert = "c:\cryptopro\имя_файла.cer")
тут ошибка видимо из-за того, что имя файла содержит кириллицу, кавычки и скобки

Почему получается bad file format?



Сертификат должен быть в DER-формате.
Откройте и пересохраните его в файл (Состав\Копировать ...)
Техническую поддержку оказываем тут
Наша база знаний
Offline Павел Гужанов  
#10 Оставлено : 9 сентября 2021 г. 15:34:07(UTC)
Павел Гужанов

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.09.2021(UTC)
Сообщений: 7
Российская Федерация
Откуда: Москва

2021.09.09 15:31:05 LOG6[0]: msspi: try open cert = "c:\cryptopro\cert.der" as file
2021.09.09 15:31:05 LOG3[0]: msspi: add_mycert failed: "bad file format" (cert = "c:\cryptopro\cert.der")
Все то же самое
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы12>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.