Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Ruslan22  
#11 Оставлено : 31 августа 2015 г. 14:36:19(UTC)
Ruslan22

Статус: Новичок

Группы: Участники
Зарегистрирован: 15.07.2015(UTC)
Сообщений: 6
Российская Федерация
Откуда: Уфа

фрагмент с ошибкой:
Цитата:
2015.08.31 15:43:10 LOG7[996:2936]: open file C:\Temp\stunnel_x64\cer.cer with certificate
2015.08.31 15:43:10 LOG5[996:2936]: CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE
2015.08.31 15:43:10 LOG3[996:2936]: Credentials complete
2015.08.31 15:43:10 LOG7[996:2936]: 133 bytes of handshake data sent
2015.08.31 15:43:10 LOG5[996:2936]: 1609 bytes of handshake(in handshake loop) data received.
2015.08.31 15:43:10 LOG5[996:2936]: 210 bytes of handshake data sent
2015.08.31 15:43:10 LOG5[996:2936]: 31 bytes of handshake(in handshake loop) data received.
2015.08.31 15:43:10 LOG5[996:2936]: Handshake was successful
2015.08.31 15:43:10 LOG5[996:2936]: PerformClientHandshake finish
2015.08.31 15:43:10 LOG5[996:2936]: Server subject: C
2015.08.31 15:43:10 LOG5[996:2936]: Server issuer: E
2015.08.31 15:43:10 LOG3[996:2936]: Error 0x800b0109 (CERT_E_UNTRUSTEDROOT) returned by CertVerifyCertificateChainPolicy!
2015.08.31 15:43:10 LOG3[996:2936]: Server name for checking is int223.zakupki.gov.ru
2015.08.31 15:43:10 LOG3[996:2936]: **** Error 0x800b0109 authenticating server credentials!
2015.08.31 15:43:10 LOG5[996:2936]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2015.08.31 15:43:10 LOG7[996:2936]: free Buffers
2015.08.31 15:43:10 LOG7[996:2936]: delete c->hContext
2015.08.31 15:43:10 LOG7[996:2936]: delete c->hClientCreds
2015.08.31 15:43:10 LOG5[996:2936]: incomp_mess = 0, extra_data = 0
Offline Максим Коллегин  
#12 Оставлено : 31 августа 2015 г. 15:55:34(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,391
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 715 раз в 620 постах
Из лога же видно, что сервером передан недоверенный сертификат. Установите сертификат в хранилище корневых.
Знания в базе знаний, поддержка в техподдержке
Offline dshuvaev  
#13 Оставлено : 9 октября 2015 г. 14:15:26(UTC)
dshuvaev

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.10.2015(UTC)
Сообщений: 1
Российская Федерация

Здравствуйте!
Пытаюсь поднять stunnel на тестовом стенде. Есть машина с Ubuntu, она выступает в качестве клиента и машина с Windows, которая выступает сервером. На Windows установил сертификаты, на Ubuntu не ставил, т.к. в конфиге указываю verify = 0 (так ведь должно работать?). Пытаюсь подключиться - соединение рвется. Ниже конфиг и логи.

Конфиг Ubuntu (клиент):
pid = /opt/cprocsp/sbin/amd64/stunnel.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
output = /var/log/stunnel.log

[telnet]
client = yes
accept = 127.0.0.1:50
connect = 172.18.9.75:1505
verify=0


Лог Ubuntu:
2015.10.09 15:42:24 LOG7[8197:139674270263040]: telnet started
2015.10.09 15:42:24 LOG7[8197:139674270263040]: FD 8 in non-blocking mode
2015.10.09 15:42:24 LOG7[8197:139674270263040]: TCP_NODELAY option set on local socket
2015.10.09 15:42:24 LOG7[8197:139674270263040]: FD 10 in non-blocking mode
2015.10.09 15:42:24 LOG7[8197:139674270263040]: FD 11 in non-blocking mode
2015.10.09 15:42:24 LOG7[8197:139674319460224]: Cleaning up the signal pipe
2015.10.09 15:42:24 LOG6[8197:139674319460224]: Child process 8887 finished with code 0
2015.10.09 15:42:24 LOG7[8197:139674270263040]: Connection from 127.0.0.1:45307 permitted by libwrap
2015.10.09 15:42:24 LOG5[8197:139674270263040]: telnet connected from 127.0.0.1:45307
2015.10.09 15:42:24 LOG7[8197:139674270263040]: FD 16 in non-blocking mode
2015.10.09 15:42:24 LOG7[8197:139674270263040]: telnet connecting
2015.10.09 15:42:24 LOG7[8197:139674270263040]: connect_wait: waiting 10 seconds
2015.10.09 15:42:24 LOG7[8197:139674270263040]: connect_wait: connected
2015.10.09 15:42:24 LOG7[8197:139674270263040]: Remote FD=16 initialized
2015.10.09 15:42:24 LOG7[8197:139674270263040]: TCP_NODELAY option set on remote socket
2015.10.09 15:42:24 LOG7[8197:139674270263040]: start SSPI connect
2015.10.09 15:42:24 LOG3[8197:139674270263040]: Credentials complete
2015.10.09 15:42:24 LOG7[8197:139674270263040]: 128 bytes of handshake data sent
2015.10.09 15:42:25 LOG5[8197:139674270263040]: 921 bytes of handshake(in handshake loop) data received.
2015.10.09 15:42:25 LOG5[8197:139674270263040]: 210 bytes of handshake data sent
2015.10.09 15:42:25 LOG3[8197:139674270263040]: **** Error 104 reading data from server
2015.10.09 15:42:25 LOG3[8197:139674270263040]: Error performing handshake
2015.10.09 15:42:25 LOG5[8197:139674270263040]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2015.10.09 15:42:25 LOG7[8197:139674270263040]: free Buffers
2015.10.09 15:42:25 LOG7[8197:139674270263040]: delete c->hContext
2015.10.09 15:42:25 LOG7[8197:139674270263040]: delete c->hClientCreds
2015.10.09 15:42:25 LOG5[8197:139674270263040]: incomp_mess = 0, extra_data = 0
2015.10.09 15:42:25 LOG7[8197:139674270263040]: telnet finished (0 left)


Конфиг Windows (сервер):
output=c:\stun.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
cert = c:\server (moi comp).cer
debug = 7

[telnet]
accept = 172.18.9.75:1505
connect = 10.13.115.1:23
verify=0

Лог Windows:
2015.10.09 15:40:42 LOG7[3144:9600]: client start
2015.10.09 15:40:42 LOG7[3144:9600]: telnet started
2015.10.09 15:40:42 LOG7[3144:9600]: FD 284 in non-blocking mode
2015.10.09 15:40:42 LOG7[3144:9600]: TCP_NODELAY option set on local socket
2015.10.09 15:40:42 LOG5[3144:9600]: telnet connected from 192.168.204.161:35935
2015.10.09 15:40:42 LOG7[3144:9600]: accept_handshake start
2015.10.09 15:40:42 LOG7[3144:9600]: SSPINegotiate start
2015.10.09 15:40:42 LOG7[3144:9600]: reading in SSPINeg err = 128
2015.10.09 15:40:42 LOG7[3144:9600]: Recieve 128 bytes from client on SSPINegotiateLoop
2015.10.09 15:40:43 LOG7[3144:9600]: AcceptSecurityContext finish, scRet = 590610
2015.10.09 15:40:43 LOG5[3144:9600]: Send 921 handshake bytes to client
2015.10.09 15:40:43 LOG7[3144:9600]: reading in SSPINeg err = 210
2015.10.09 15:40:43 LOG7[3144:9600]: Recieve 210 bytes from client on SSPINegotiateLoop
2015.10.09 15:40:43 LOG7[3144:9600]: AcceptSecurityContext finish, scRet = -2146893052
2015.10.09 15:40:43 LOG3[3144:9600]: Accept Security Context Failed with error code 80090304
2015.10.09 15:40:43 LOG3[3144:9600]: Couldn't connect
2015.10.09 15:40:43 LOG5[3144:9600]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2015.10.09 15:40:43 LOG7[3144:9600]: free Buffers
2015.10.09 15:40:43 LOG7[3144:9600]: delete c->hContext
2015.10.09 15:40:43 LOG5[3144:9600]: incomp_mess = 0, extra_data = 0
2015.10.09 15:40:43 LOG7[3144:9600]: telnet finished (0 left)


Только начал работать с stunnel, в руководстве по настройке и интернете не смог найти решения. Подскажите что не так делаю?

Отредактировано пользователем 9 октября 2015 г. 15:47:49(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.