Запрос сертификата из КриптоПро при подключении через stunnel

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Запрос сертификата из КриптоПро при подключении через stunnel

Опции

Предыдущая тема Следующая тема

Evgeniy_K		#1 Оставлено : 23 декабря 2019 г. 14:16:47(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.12.2019(UTC) Сообщений: 2		Добрый день. Имеется приложение, подключающееся через Stunnel к серверу на IIS. На стороне IIS включено SSL, Client certificates=Require. При попытке подключения к данному серверу появляется окно КриптоПро с предложением ввести пароль для контейнера сертификатов, при этом контейнер всегда один и тот же, хотя явно он никак не выбирается. Вопрос, каким образом происходит выбор сертификата для подключения? И ещё хотелось бы изменить поведение stunnel в при запросе клиентского сертификата с сервера - не предлагать пользователю ввести сертификат, а генерировать ошибку. Можно ли это реализовать?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Дмитрий Пичулин		#2 Оставлено : 23 декабря 2019 г. 17:36:22(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,540 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 37 раз Поблагодарили: 502 раз в 356 постах		Автор: Evgeniy_K Добрый день. Имеется приложение, подключающееся через Stunnel к серверу на IIS. На стороне IIS включено SSL, Client certificates=Require. При попытке подключения к данному серверу появляется окно КриптоПро с предложением ввести пароль для контейнера сертификатов, при этом контейнер всегда один и тот же, хотя явно он никак не выбирается. Вопрос, каким образом происходит выбор сертификата для подключения? И ещё хотелось бы изменить поведение stunnel в при запросе клиентского сертификата с сервера - не предлагать пользователю ввести сертификат, а генерировать ошибку. Можно ли это реализовать? Версия stunnel?
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Evgeniy_K		#3 Оставлено : 24 декабря 2019 г. 6:42:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 23.12.2019(UTC) Сообщений: 2		Автор: Дмитрий Пичулин Версия stunnel? Stunnel версии 4.0.3998, КриптоПро - 4.0.9963


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Дмитрий Пичулин		#4 Оставлено : 24 декабря 2019 г. 11:25:38(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,540 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 37 раз Поблагодарили: 502 раз в 356 постах		Автор: Evgeniy_K Автор: Дмитрий Пичулин Версия stunnel? Stunnel версии 4.0.3998, КриптоПро - 4.0.9963 Данная версия stunnel при запросе сертификата сервером автоматически осуществляет поиск подходящего сертификата в хранилище и делает попытку его использования. Не очень понятно какого поведения вы хотите добиться. Вы хотите чтобы stunnel не работал? Можно просто им не пользоваться. Обычная практика, явно прописать целевой сертификат в конфигурацию, а не "генерировать ошибку".
		Знания в базе знаний, поддержка в техподдержке
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close