Api.fincert и stunnel

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Api.fincert и stunnel_msspi - Ошибка ssl в приложении с использованием stunnel-msspi

Опции

Предыдущая тема Следующая тема

MR.Lehno		#1 Оставлено : 4 августа 2025 г. 14:38:28(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.08.2025(UTC) Сообщений: 4 Откуда: Симферополь Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах		Добрый день! Есть приложение написанное на Java, через приложение пытаюсь подключится к сайте api.fincert.cbr.ru используя stunnel, выдает ошибку "Unsupported or unrecognized SSL message" Настройки stunnel проводил согласно документации от Fincert, перепробовал множество вариантов конфигураций самостоятельно. Ошибка или не поддерживаемый ssl или соединение сброшено есть установлен параметр verify отличный от 0. Есть ли рекомендации что можно делать с stunnel что бы приложение заработало или может какие то настройки сети нужно сделать(сервер находится dmz зоне)? 2025.08.04 14:20:32 LOG7[20]: Service [tls1-client-https-1] started 2025.08.04 14:20:32 LOG7[20]: Setting local socket options (FD=2428) 2025.08.04 14:20:32 LOG7[20]: Option TCP_NODELAY set on local socket 2025.08.04 14:20:32 LOG5[20]: Service [tls1-client-https-1] accepted connection from 127.0.0.1:58605 2025.08.04 14:20:32 LOG6[20]: s_connect: connecting 212.40.223.94:443 2025.08.04 14:20:32 LOG7[20]: s_connect: s_poll_wait 212.40.223.94:443: waiting 10 seconds 2025.08.04 14:20:32 LOG7[20]: FD=2748 ifds=rwx ofds=--- 2025.08.04 14:20:32 LOG5[20]: s_connect: connected 212.40.223.94:443 2025.08.04 14:20:32 LOG5[20]: Service [tls1-client-https-1] connected remote server from 10.61.188.12:58606 2025.08.04 14:20:32 LOG7[20]: Setting remote socket options (FD=2748) 2025.08.04 14:20:32 LOG7[20]: Option TCP_NODELAY set on remote socket 2025.08.04 14:20:32 LOG7[20]: Remote descriptor (FD=2748) initialized 2025.08.04 14:20:32 LOG6[20]: msspi: try open cert = "C:\stunnel\User\user.cer" as file 2025.08.04 14:20:32 LOG6[20]: Peer certificate not required 2025.08.04 14:20:32 LOG6[20]: msspi: TLSv1.2 connected (FF85) 2025.08.04 14:20:32 LOG6[20]: TLS closed (SSL_read) 2025.08.04 14:20:32 LOG7[20]: Sent socket write shutdown 2025.08.04 14:20:32 LOG6[20]: Read socket closed (readsocket) 2025.08.04 14:20:32 LOG7[20]: Sending close_notify alert 2025.08.04 14:20:32 LOG6[20]: SSL_shutdown successfully sent close_notify alert 2025.08.04 14:20:32 LOG5[20]: Connection closed: 462 byte(s) sent to TLS, 352 byte(s) sent to socket 2025.08.04 14:20:32 LOG7[20]: Remote descriptor (FD=2748) closed 2025.08.04 14:20:32 LOG7[20]: Local descriptor (FD=2428) closed 2025.08.04 14:20:32 LOG7[20]: Service [tls1-client-https-1] finished (0 left) verify = 0 output=C:\stunnel\stun.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [tls1-client-https-1] client = yes sslVersion = TLSv1.2 accept = api.fincert.cbr.ru:1501 connect = 212.40.223.94:443 cert=C:\stunnel\User\user.cer #pincode = 1234567890


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

pd		#2 Оставлено : 4 августа 2025 г. 17:24:32(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,554 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 38 раз Поблагодарили: 519 раз в 366 постах		Автор: MR.Lehno Есть приложение написанное на Java, через приложение пытаюсь подключится к сайте api.fincert.cbr.ru используя stunnel, выдает ошибку "Unsupported or unrecognized SSL message" Приложение на Java выдаёт ошибку SSL, но ведь SSL уже терминирован stunnel (в логе stunnel нет ошибок), поэтому в Java используйте чистый http.
		Знания в базе знаний, поддержка в техподдержке
		WWW
1 пользователь поблагодарил pd за этот пост.		MR.Lehno оставлено 05.08.2025(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MR.Lehno		#3 Оставлено : 5 августа 2025 г. 12:24:27(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.08.2025(UTC) Сообщений: 4 Откуда: Симферополь Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах		Автор: pd Автор: MR.Lehno Есть приложение написанное на Java, через приложение пытаюсь подключится к сайте api.fincert.cbr.ru используя stunnel, выдает ошибку "Unsupported or unrecognized SSL message" Приложение на Java выдаёт ошибку SSL, но ведь SSL уже терминирован stunnel (в логе stunnel нет ошибок), поэтому в Java используйте чистый http. Спасибо большое! Действительно ошибка была в этом.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Den129		#4 Оставлено : 7 августа 2025 г. 15:42:22(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.07.2023(UTC) Сообщений: 2 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		здравствуйте ! я уже какой день пытаюсь разобраться с финцертом, а именно сделал туда туннель, через stunnel от крипто но не могу понять как его проверить и что с ним делать дальше


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Den129		#5 Оставлено : 7 августа 2025 г. 15:47:51(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.07.2023(UTC) Сообщений: 2 Откуда: Москва Сказал(а) «Спасибо»: 1 раз		здравствуйте ! я уже какой день пытаюсь разобраться с финцертом, а именно сделал туда туннель, через stunnel от крипто но не могу понять как его проверить и что с ним делать дальше туннель создаю на api.fincert.cbr.ru:443 с сертификатом пользователя выданного финцертом и при обращении к нему получаю: 421 Misdirected Request не могли бы вы рассказать, как вы делали туннель и помочь мне разобраться с этими запросами в финцерт. при обращении в ТП финцерта получил ответ, что у них нет такой инструкции.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

MR.Lehno		#6 Оставлено : 7 августа 2025 г. 15:51:20(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 04.08.2025(UTC) Сообщений: 4 Откуда: Симферополь Сказал(а) «Спасибо»: 1 раз Поблагодарили: 1 раз в 1 постах		Автор: Den129 здравствуйте ! я уже какой день пытаюсь разобраться с финцертом, а именно сделал туда туннель, через stunnel от крипто но не могу понять как его проверить и что с ним делать дальше Добрый день, telnet'ом проверяйте telnet api.fincert.cbr.ru порт который указан у вас в конфиге stunnel Если у вас все настроено верно то в stunnel будет видно что вы подключились и дальше трафик будет маршрутизирован куда вам нужно. Если проверьте что в файле hosts у вас указано 127.0.0.1 api.fincert.cbr.ru. На сайте финцерта есть инструкция по настройке stunnel можете ее поискать. Instrukcija Stunnel Windows.docx (1,112kb) загружен 1 раз(а). Отредактировано пользователем 7 августа 2025 г. 16:04:37(UTC) \| Причина: Не указана

1 пользователь поблагодарил MR.Lehno за этот пост.		Den129 оставлено 07.08.2025(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close