Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2024(UTC)
Сообщений: 5
|
Добрый день
установила Stunnel для проверки штампа времени ЦБ
Закрытая часть сертификата на токене, ссылка при проверке на закрытый ключ одна и та же,
но ошибка сохраняется, пробовали удалять и ставить несколько раз.
При запуске службы от пользователя следующая ошибка:
2024.03.29 17:17:15 LOG7[9344:13864]: open file C:\App\Stunnel\cert.cer with certificate
2024.03.29 17:17:15 LOG3[9344:13864]: **** Error 0x8009030e returned by AcquireCredentialsHandle
2024.03.29 17:17:15 LOG3[9344:13864]: Credentials complete
2024.03.29 17:17:15 LOG3[9344:13864]: Error creating credentials
При запуске с системной УЗ:
2024.03.29 17:10:13 LOG5[3216:15656]: CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE
2024.03.29 17:10:13 LOG3[3216:15656]: **** Error 0x8009030e returned by AcquireCredentialsHandle
2024.03.29 17:10:13 LOG3[3216:15656]: Credentials complete
Но код ошибки тот же.
как можно исправить данную ошибку?
Напишите, пожалуйста, доступ по каким ссылкам в браузере должен проходить на машине, где проверяется подпись.
Что должно быть в исключениях Антивирусного ПО?
Что можно еще предпринять, для проставления штампа времени?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,452
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 418 раз в 309 постах
|
Автор: Zuly  Добрый день
установила Stunnel для проверки штампа времени ЦБ
Закрытая часть сертификата на токене, ссылка при проверке на закрытый ключ одна и та же,
но ошибка сохраняется, пробовали удалять и ставить несколько раз.
При запуске службы от пользователя следующая ошибка:
2024.03.29 17:17:15 LOG7[9344:13864]: open file C:\App\Stunnel\cert.cer with certificate
2024.03.29 17:17:15 LOG3[9344:13864]: **** Error 0x8009030e returned by AcquireCredentialsHandle
2024.03.29 17:17:15 LOG3[9344:13864]: Credentials complete
2024.03.29 17:17:15 LOG3[9344:13864]: Error creating credentials
При запуске с системной УЗ:
2024.03.29 17:10:13 LOG5[3216:15656]: CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE
2024.03.29 17:10:13 LOG3[3216:15656]: **** Error 0x8009030e returned by AcquireCredentialsHandle
2024.03.29 17:10:13 LOG3[3216:15656]: Credentials complete
Но код ошибки тот же.
как можно исправить данную ошибку?
Напишите, пожалуйста, доступ по каким ссылкам в браузере должен проходить на машине, где проверяется подпись.
Что должно быть в исключениях Антивирусного ПО?
Что можно еще предпринять, для проставления штампа времени? Можете инструкцию приложить о том, что вы делаете? Обычно возникал вопрос о создании подписи со штампом времени ЦБ, но там не нужен был какой-либо сертификат в конфигурации Stunnel. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2024(UTC)
Сообщений: 5
|
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2024(UTC)
Сообщений: 5
|
 Shtamp vremeni nastrojjka.zip (1,453kb) загружен 5 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,452
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 418 раз в 309 постах
|
Автор: Zuly Shtamp vremeni nastrojjka.zip (1,453kb) загружен 5 раз(а). Инструкция с виду хорошая. Вы делали строго по инструкции? Какие версии ПО используете? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2024(UTC)
Сообщений: 5
|
stunnel_x64 5.0.14815.0
КриптоПро 5.0.12800 КС1
Всё по инструкции выполнено.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,452
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 418 раз в 309 постах
|
Автор: Zuly stunnel_x64 5.0.14815.0
КриптоПро 5.0.12800 КС1
Всё по инструкции выполнено. Вы упомянули антивирусное ПО. Пробовали отключать сторонние приложения/антивирусы/сервисы? |
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,452
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 418 раз в 309 постах
|
Автор: Zuly Shtamp vremeni nastrojjka.zip (1,453kb) загружен 5 раз(а). Перечитал инструкцию и не понял, зачем нужен клиентский сертификат в отличие от инструкции здесь: https://cryptopro.ru/for...&m=136001#post136001Почему во многих местах указаны tsp1/tsp2, а в случае stunnel совсем другие tsp3/tsp4. Также непонятна строка verify=0, которая означает не проверять сертификат удаленной стороны вообще никак. Исходя из перечисленного, я бы предложил использовать конфиг без "cert=", а в connect указать tsp1.ca.cbr.ru:443 и tsp2.ca.cbr.ru:443 вместо tsp3/tsp4. Дополнение: Понял зачем они поставили verify=0, так как по адресу tsp1.ca.cbr.ru находится localhost, они завели ещё один адрес tsp3.ca.cbr.ru, который является на самом деле копией tsp1.ca.cbr.ru, аналогично для tsp4 и tsp2. В прошлой инструкции этот момент обходился явным указанием IP-адреса в конфигурации, но всё равно нужен verify=0. Поэтому предлагаю попробовать в работе уже проверенный конфиг: Цитата:verify = 0
output = C:\Stunnel\stunnel_cli.log
service = Stunnel
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[tls1-client-https-1]
client = yes
accept = 127.0.0.1:10001
connect = 212.40.216.162:443
[tls1-client-https-2]
client = yes
accept = 127.0.0.1:10002
connect = 212.40.193.62:443 Отредактировано пользователем 2 апреля 2024 г. 0:28:37(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.03.2024(UTC)
Сообщений: 5
|
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,452
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз
Поблагодарили: 418 раз в 309 постах
|
Автор: Zuly При открытии http://127.0.0.1:10001/ocsp будет страница Bad Request. Особенностей быть не должно, система входит в поддерживаемые ОС. Возьмите чистую систему и распишите подробно шаги, которые вы делаете, до воспроизведения вашей ошибки, пока не воспроизводится. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
