Всем привет. На сайте КриптоПро явно указано:
В параметре cert кроме пути до файла сертификата может быть указано имя сертификата, идентификатор ключа или отпечаток сертификата. Например, сert = /path/to/my.example.com.cer , или сert = my.example.com , или cert = bf3c4aa0255b7c65914a45866d86abbe1c18d512 .

У меня это не получается, я выставил например :

debug = 7

;sslVersion=TLSv1.2

output = stunnel.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[kbki-test]
accept = 10.1.2.25:1502
connect = kbki-test.equifax.ru:443
client = yes
cert = 02e0d0bd000caefb8044ac11503cae851e
verify = 0

Но по логам stunnel вижу, что он пытается открыть "02e0d0bd000caefb8044ac11503cae851e" как файл:
Option TCP_NODELAY set on remote socket
2022.07.27 09:13:49 LOG7[2]: Remote descriptor (FD=396) initialized
2022.07.27 09:13:49 LOG6[2]: msspi: try open cert = "02e0d0bd000caefb8044ac11503cae851d" as file
2022.07.27 09:13:49 LOG3[2]: msspi: add_mycert failed: "can not open file" (cert = "02e0d0bd000caefb8044ac11503cae851d")
2022.07.27 09:13:49 LOG5[2]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
2022.07.27 09:13:49 LOG7[2]: Remote descriptor (FD=396) closed
2022.07.27 09:13:49 LOG7[2]: Local descriptor (FD=404) closed
2022.07.27 09:13:49 LOG7[2]: Service [kbki-test] finished (0 left)

Я что-то делаю не так?

Вообще задача такая: подключиться к https://kbki-test.equifax.ru:443 с использованием ГОСТ-сертификата. Экспортировать в файл полностью сертификат из КриптоПро не удалось, чтобы использовать его в конфиге stunnel.

Отредактировано пользователем 27 июля 2022 г. 9:36:08(UTC)  | Причина: Не указана