Статус: Участник
Группы: Участники
Зарегистрирован: 13.02.2019(UTC) Сообщений: 20  Откуда: NSK Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Добрый день! Пытаюсь запустить службу Stunnel на стороне сервера (Ubuntu 18.04.2). Установил крипто про, установил сертификат при помощи команды /opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 81 -rdn 'CN=mpr02.lab.local' -cont '\\.\HDIMAGE\mpr02.lab.local' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrvпотом его экспортировал в файл. Заполнил следующим образом конфиг: pid=/var/opt/cprocsp/tmp/stunnel_serv.pid output=/var/opt/cprocsp/tmp/stunnel_serv.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [https] accept=mpbr02.lab.local:1504 connect = mpbr02.lab.local:3334 cert=/var/opt/cprocsp/configstunel/mpbr02.lab.local.cer verify=2 Но при запуске службы в логе получаем следующую ошибку: 2019.02.25 06:52:53 LOG7[46095:140488770462400]: Created pid file /var/opt/cprocsp/tmp/stunnel_serv.pid 2019.02.25 06:52:53 LOG7[46095:140488770462400]: open file /var/opt/cprocsp/configstunel/mpbr02.lab.local.cer with certificate 2019.02.25 06:52:53 LOG5[46095:140488770462400]: CertFindCertificateInStore not find certificate in LOCAL_MACHINE store. Looking at CURRENT_USER 2019.02.25 06:52:53 LOG3[46095:140488770462400]: Error 0x80092004 returned by CertFindCertificateInStore 2019.02.25 06:52:53 LOG3[46095:140488770462400]: Error creating credentials 2019.02.25 06:52:53 LOG7[46095:140488770462400]: removing pid file /var/opt/cprocsp/tmp/stunnel_serv.pid Подскажите в чем может быть причина ошибки и как ее можно исправить?
|
 1 пользователь поблагодарил Евгений_ВВ за этот пост.
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,478  Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: Евгений_ВВ  Добрый день! Пытаюсь запустить службу Stunnel на стороне сервера (Ubuntu 18.04.2). Установил крипто про, установил сертификат при помощи команды /opt/cprocsp/bin/amd64/cryptcp -creatcert -provtype 81 -rdn 'CN=mpr02.lab.local' -cont '\\.\HDIMAGE\mpr02.lab.local' -certusage 1.3.6.1.5.5.7.3.1 -ku -du -ex -ca http://cryptopro.ru/certsrvпотом его экспортировал в файл. Заполнил следующим образом конфиг: pid=/var/opt/cprocsp/tmp/stunnel_serv.pid output=/var/opt/cprocsp/tmp/stunnel_serv.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [https] accept=mpbr02.lab.local:1504 connect = mpbr02.lab.local:3334 cert=/var/opt/cprocsp/configstunel/mpbr02.lab.local.cer verify=2 Но при запуске службы в логе получаем следующую ошибку: 2019.02.25 06:52:53 LOG7[46095:140488770462400]: Created pid file /var/opt/cprocsp/tmp/stunnel_serv.pid 2019.02.25 06:52:53 LOG7[46095:140488770462400]: open file /var/opt/cprocsp/configstunel/mpbr02.lab.local.cer with certificate 2019.02.25 06:52:53 LOG5[46095:140488770462400]: CertFindCertificateInStore not find certificate in LOCAL_MACHINE store. Looking at CURRENT_USER 2019.02.25 06:52:53 LOG3[46095:140488770462400]: Error 0x80092004 returned by CertFindCertificateInStore 2019.02.25 06:52:53 LOG3[46095:140488770462400]: Error creating credentials 2019.02.25 06:52:53 LOG7[46095:140488770462400]: removing pid file /var/opt/cprocsp/tmp/stunnel_serv.pid Подскажите в чем может быть причина ошибки и как ее можно исправить? Здравствуйте. Вы не установили сертификат в хранилище my ( Личное) с привязкой к закрытому ключу. Выполните команду: Код:/opt/cprocsp/bin/amd64/csptestf -absorb -certs
и запустите stunnel. |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.02.2019(UTC) Сообщений: 20 Откуда: NSK Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
В личном хранилище сертификат был установлен (его было видно при выполнении certmgr -list -store uMy).
Привязка при этом связка с ключом была PrivateKey Link : Yes (об этом же свойстве мы говорим ?)
Если Вас не затруднит, поясните, пожалуйста, как еще можно увидеть привязку к личному ключу (чтобы в будущем избежать подобных проблем).
Рекомендуемая команда привела к следующему результату:
Match: HDIMAGE\\mpbr02ul.000\B8FE
OK.
Total: SYS: 0,010 sec USR: 0,020 sec UTC: 0,190 sec
[ErrorCode: 0x00000000]
При запуске stunnel ошибки ушли , но запись вида not find certificate in LOCAL_MACHINE store. осталась...
2019.02.25 08:16:36 LOG7[47794:140497962271424]: Created pid file /var/opt/cprocsp/tmp/stunnel_serv.pid
2019.02.25 08:16:36 LOG7[47794:140497962271424]: open file /var/opt/cprocsp/configstunel/mpbr02.lab.local.cer with certificate
2019.02.25 08:16:36 LOG5[47794:140497962271424]: CertFindCertificateInStore not find certificate in LOCAL_MACHINE store. Looking at CURRENT_USER
2019.02.25 08:16:36 LOG7[47794:140497962271424]: CreateServCreadentials finish
Можно считать, что служба запущена верно?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,478 Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Автор: Евгений_ВВ В личном хранилище сертификат был установлен (его было видно при выполнении certmgr -list -store uMy).
Привязка при этом связка с ключом была PrivateKey Link : Yes (об этом же свойстве мы говорим ?)
Если Вас не затруднит, поясните, пожалуйста, как еще можно увидеть привязку к личному ключу (чтобы в будущем избежать подобных проблем).
Рекомендуемая команда привела к следующему результату:
Match: HDIMAGE\\mpbr02ul.000\B8FE
OK.
Total: SYS: 0,010 sec USR: 0,020 sec UTC: 0,190 sec
[ErrorCode: 0x00000000]
При запуске stunnel ошибки ушли , но запись вида not find certificate in LOCAL_MACHINE store. осталась...
2019.02.25 08:16:36 LOG7[47794:140497962271424]: Created pid file /var/opt/cprocsp/tmp/stunnel_serv.pid
2019.02.25 08:16:36 LOG7[47794:140497962271424]: open file /var/opt/cprocsp/configstunel/mpbr02.lab.local.cer with certificate
2019.02.25 08:16:36 LOG5[47794:140497962271424]: CertFindCertificateInStore not find certificate in LOCAL_MACHINE store. Looking at CURRENT_USER
2019.02.25 08:16:36 LOG7[47794:140497962271424]: CreateServCreadentials finish
Можно считать, что служба запущена верно? Да, привязка определяется по строке PrivateKey Link. Запись вида not find certificate in LOCAL_MACHINE store говорит о том, что не найден сертификат в хранилище компьютера, но найден сертификат в хранилище пользователя. Поэтому да, можно считать, что stunnel запущен. Чтобы использовать хранилище компьютера, ключевые контейнеры на жестком диске должны быть в директории: А установку серитфикатов с привязкой к закрытому ключу нужно выполнять командой: Код:/opt/cprocsp/bin/amd64/csptestf -absorb -certs -machine
Просмотреть сертификаты компьютера можно командой: Код:/opt/cprocsp/bin/amd64/certmgr -list -store -mmy
|
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.02.2019(UTC) Сообщений: 20 Откуда: NSK Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Stunnel на стороне сервера и клиент запустился. Но попытка создания между ними взаимодействия не привела к успеху Получил следующий лог со стороны сервера: Код:2019.02.26 08:53:11 LOG7[75660:140068622344896]: https accepted FD=9 from 192.168.91.35:33020
2019.02.26 08:53:11 LOG7[75660:140068524029696]: client start
2019.02.26 08:53:11 LOG7[75660:140068524029696]: https started
2019.02.26 08:53:11 LOG7[75660:140068524029696]: FD 9 in non-blocking mode
2019.02.26 08:53:11 LOG7[75660:140068524029696]: TCP_NODELAY option set on local socket
2019.02.26 08:53:11 LOG7[75660:140068524029696]: FD 10 in non-blocking mode
2019.02.26 08:53:11 LOG7[75660:140068524029696]: FD 11 in non-blocking mode
2019.02.26 08:53:11 LOG7[75660:140068524029696]: Connection from 192.168.91.35:33020 permitted by libwrap
2019.02.26 08:53:11 LOG5[75660:140068524029696]: https connected from 192.168.91.35:33020
2019.02.26 08:53:11 LOG7[75660:140068524029696]: accept_handshake start
2019.02.26 08:53:11 LOG7[75660:140068524029696]: SSPINegotiate start
2019.02.26 08:53:11 LOG7[75660:140068622344896]: Cleaning up the signal pipe
2019.02.26 08:53:11 LOG6[75660:140068622344896]: Child process 78339 finished with code 0
2019.02.26 08:53:11 LOG7[75660:140068622344896]: https accepted FD=10 from 192.168.91.35:33022
2019.02.26 08:53:11 LOG7[75660:140068524558080]: client start
2019.02.26 08:53:11 LOG7[75660:140068524558080]: https started
2019.02.26 08:53:11 LOG7[75660:140068524558080]: FD 10 in non-blocking mode
2019.02.26 08:53:11 LOG7[75660:140068524558080]: TCP_NODELAY option set on local socket
2019.02.26 08:53:11 LOG7[75660:140068524558080]: FD 11 in non-blocking mode
2019.02.26 08:53:11 LOG7[75660:140068524558080]: FD 12 in non-blocking mode
2019.02.26 08:53:11 LOG7[75660:140068524558080]: Connection from 192.168.91.35:33022 permitted by libwrap
2019.02.26 08:53:11 LOG5[75660:140068524558080]: https connected from 192.168.91.35:33022
2019.02.26 08:53:11 LOG7[75660:140068524558080]: accept_handshake start
2019.02.26 08:53:11 LOG7[75660:140068524558080]: SSPINegotiate start
2019.02.26 08:53:11 LOG7[75660:140068622344896]: Cleaning up the signal pipe
2019.02.26 08:53:11 LOG6[75660:140068622344896]: Child process 78341 finished with code 0
2019.02.26 08:53:11 LOG7[75660:140068524029696]: reading in SSPINeg recv return = 113, errno=4
2019.02.26 08:53:11 LOG7[75660:140068524029696]: Recieve 113 bytes from client on SSPINegotiateLoop
2019.02.26 08:53:11 LOG7[75660:140068524029696]: AcceptSecurityContext finish, scRet = 590610
2019.02.26 08:53:11 LOG5[75660:140068524029696]: Send 1771 handshake bytes to client
2019.02.26 08:53:11 LOG7[75660:140068524558080]: reading in SSPINeg recv return = 113, errno=4
2019.02.26 08:53:11 LOG7[75660:140068524558080]: Recieve 113 bytes from client on SSPINegotiateLoop
2019.02.26 08:53:11 LOG7[75660:140068524558080]: AcceptSecurityContext finish, scRet = 590610
2019.02.26 08:53:11 LOG5[75660:140068524558080]: Send 1771 handshake bytes to client
2019.02.26 08:54:05 LOG7[75660:140068524558080]: reading in SSPINeg recv return = 1240, errno=4
2019.02.26 08:54:05 LOG7[75660:140068524558080]: Recieve 1240 bytes from client on SSPINegotiateLoop
2019.02.26 08:54:05 LOG7[75660:140068524029696]: reading in SSPINeg recv return = 1240, errno=4
2019.02.26 08:54:05 LOG7[75660:140068524029696]: Recieve 1240 bytes from client on SSPINegotiateLoop
2019.02.26 08:54:05 LOG7[75660:140068524029696]: AcceptSecurityContext finish, scRet = -2146893008
2019.02.26 08:54:05 LOG3[75660:140068524029696]: Accept Security Context Failed with error code 0x80090330
2019.02.26 08:54:05 LOG3[75660:140068524029696]: Couldn't accept client. Handshake failed
2019.02.26 08:54:05 LOG5[75660:140068524029696]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.02.26 08:54:05 LOG7[75660:140068524029696]: free Buffers
2019.02.26 08:54:05 LOG7[75660:140068524029696]: delete c->hContext
2019.02.26 08:54:05 LOG5[75660:140068524029696]: incomp_mess = 0, extra_data = 0
2019.02.26 08:54:05 LOG7[75660:140068524029696]: https finished (1 left)
2019.02.26 08:54:05 LOG7[75660:140068524558080]: AcceptSecurityContext finish, scRet = -2146893008
2019.02.26 08:54:05 LOG3[75660:140068524558080]: Accept Security Context Failed with error code 0x80090330
2019.02.26 08:54:05 LOG3[75660:140068524558080]: Couldn't accept client. Handshake failed
2019.02.26 08:54:05 LOG5[75660:140068524558080]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.02.26 08:54:05 LOG7[75660:140068524558080]: free Buffers
2019.02.26 08:54:05 LOG7[75660:140068524558080]: delete c->hContext
2019.02.26 08:54:05 LOG5[75660:140068524558080]: incomp_mess = 0, extra_data = 0
2019.02.26 08:54:05 LOG7[75660:140068524558080]: https finished (0 left)
2019.02.26 08:54:05 LOG7[75660:140068622344896]: https accepted FD=9 from 192.168.91.35:33060
Со стороны клиента: Код:
2019.02.26 15:53:10 LOG7[5946:139665708185344]: client start
2019.02.26 15:53:10 LOG7[5946:139665708185344]: https started
2019.02.26 15:53:10 LOG7[5946:139665708185344]: FD 8 in non-blocking mode
2019.02.26 15:53:10 LOG7[5946:139665708185344]: TCP_NODELAY option set on local socket
2019.02.26 15:53:10 LOG7[5946:139665708185344]: FD 9 in non-blocking mode
2019.02.26 15:53:10 LOG7[5946:139665708185344]: FD 10 in non-blocking mode
2019.02.26 15:53:10 LOG7[5946:139665708185344]: Connection from 127.0.0.1:35002 permitted by libwrap
2019.02.26 15:53:10 LOG5[5946:139665708185344]: https connected from 127.0.0.1:35002
2019.02.26 15:53:10 LOG7[5946:139665708200640]: Cleaning up the signal pipe
2019.02.26 15:53:10 LOG6[5946:139665708200640]: Child process 5998 finished with code 0
2019.02.26 15:53:11 LOG7[5946:139665708185344]: FD 13 in non-blocking mode
2019.02.26 15:53:11 LOG7[5946:139665708185344]: https connecting
2019.02.26 15:53:11 LOG7[5946:139665708185344]: connect_wait: waiting 10 seconds
2019.02.26 15:53:11 LOG7[5946:139665708200640]: https accepted FD=14 from 127.0.0.1:35006
2019.02.26 15:53:11 LOG7[5946:139665707656960]: client start
2019.02.26 15:53:11 LOG7[5946:139665707656960]: https started
2019.02.26 15:53:11 LOG7[5946:139665707656960]: FD 14 in non-blocking mode
2019.02.26 15:53:11 LOG7[5946:139665707656960]: TCP_NODELAY option set on local socket
2019.02.26 15:53:11 LOG7[5946:139665707656960]: FD 15 in non-blocking mode
2019.02.26 15:53:11 LOG7[5946:139665707656960]: FD 16 in non-blocking mode
2019.02.26 15:53:11 LOG7[5946:139665707656960]: Connection from 127.0.0.1:35006 permitted by libwrap
2019.02.26 15:53:11 LOG5[5946:139665707656960]: https connected from 127.0.0.1:35006
2019.02.26 15:53:11 LOG7[5946:139665707656960]: FD 17 in non-blocking mode
2019.02.26 15:53:11 LOG7[5946:139665707656960]: https connecting
2019.02.26 15:53:11 LOG7[5946:139665708200640]: Cleaning up the signal pipe
2019.02.26 15:53:11 LOG7[5946:139665707656960]: connect_wait: waiting 10 seconds
2019.02.26 15:53:11 LOG6[5946:139665708200640]: Child process 6001 finished with code 0
2019.02.26 15:53:11 LOG7[5946:139665708185344]: connect_wait: connected
2019.02.26 15:53:11 LOG7[5946:139665708185344]: Remote FD=13 initialized
2019.02.26 15:53:11 LOG7[5946:139665708185344]: TCP_NODELAY option set on remote socket
2019.02.26 15:53:11 LOG7[5946:139665708185344]: start SSPI connect
2019.02.26 15:53:11 LOG5[5946:139665708185344]: try to read the client certificate
2019.02.26 15:53:11 LOG7[5946:139665708185344]: open file /home/vea/stunell/client.cer with certificate
2019.02.26 15:53:11 LOG7[5946:139665707656960]: connect_wait: connected
2019.02.26 15:53:11 LOG7[5946:139665707656960]: Remote FD=17 initialized
2019.02.26 15:53:11 LOG7[5946:139665707656960]: TCP_NODELAY option set on remote socket
2019.02.26 15:53:11 LOG7[5946:139665707656960]: start SSPI connect
2019.02.26 15:53:11 LOG5[5946:139665707656960]: try to read the client certificate
2019.02.26 15:53:11 LOG7[5946:139665707656960]: open file /home/vea/stunell/client.cer with certificate
2019.02.26 15:53:11 LOG3[5946:139665707656960]: Credentials complete
2019.02.26 15:53:11 LOG3[5946:139665708185344]: Credentials complete
2019.02.26 15:53:11 LOG7[5946:139665708185344]: 113 bytes of handshake data sent
2019.02.26 15:53:11 LOG7[5946:139665707656960]: 113 bytes of handshake data sent
2019.02.26 15:53:11 LOG5[5946:139665708185344]: 1771 bytes of handshake(in handshake loop) data received.
2019.02.26 15:53:11 LOG5[5946:139665707656960]: 1771 bytes of handshake(in handshake loop) data received.
2019.02.26 15:54:05 LOG7[5946:139665708200640]: Cleaning up the signal pipe
2019.02.26 15:54:05 LOG5[5946:139665708185344]: 1240 bytes of handshake data sent
2019.02.26 15:54:05 LOG5[5946:139665707656960]: 1240 bytes of handshake data sent
2019.02.26 15:54:05 LOG3[5946:139665708185344]: **** Server unexpectedly disconnected
2019.02.26 15:54:05 LOG3[5946:139665708185344]: Error performing handshake
2019.02.26 15:54:05 LOG5[5946:139665708185344]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.02.26 15:54:05 LOG7[5946:139665708185344]: free Buffers
2019.02.26 15:54:05 LOG7[5946:139665708185344]: delete c->hContext
2019.02.26 15:54:05 LOG7[5946:139665708185344]: delete c->hClientCreds
2019.02.26 15:54:05 LOG5[5946:139665708185344]: incomp_mess = 0, extra_data = 0
2019.02.26 15:54:05 LOG7[5946:139665708185344]: https finished (1 left)
2019.02.26 15:54:05 LOG3[5946:139665707656960]: **** Server unexpectedly disconnected
2019.02.26 15:54:05 LOG3[5946:139665707656960]: Error performing handshake
2019.02.26 15:54:05 LOG5[5946:139665707656960]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.02.26 15:54:05 LOG7[5946:139665707656960]: free Buffers
2019.02.26 15:54:05 LOG7[5946:139665707656960]: delete c->hContext
2019.02.26 15:54:05 LOG7[5946:139665707656960]: delete c->hClientCreds
2019.02.26 15:54:05 LOG5[5946:139665707656960]: incomp_mess = 0, extra_data = 0
2019.02.26 15:54:05 LOG7[5946:139665707656960]: https finished (0 left)
2019.02.26 15:54:05 LOG7[5946:139665708200640]: https accepted FD=8 from 127.0.0.1:35042
В чем может быть проблема?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,478 Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Приложите конфиги stunnel клиента и сервера.
На ключевых контейнерах на клиенте и сервере установлены пин-коды?
Какая версия КриптоПро CSP с номером сборки используется на стороне клиента и сервера?
Какая операционная система используется на стороне клиента? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.02.2019(UTC) Сообщений: 20 Откуда: NSK Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
конфиг клиента
pid=/var/opt/cprocsp/tmp/stunnel_cli.pid
output=/var/opt/cprocsp/tmp/stunnel_cli.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
client = yes
accept=lab-vea:1504
connect = mpbr02.lab.local:1504
cert=/home/vea/stunell/client.cer
verify=2
конфиг сервера:
id=/var/opt/cprocsp/tmp/stunnel_serv.pid
output=/var/opt/cprocsp/tmp/stunnel_serv.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
accept=mpbr02.lab.local:1504
connect = mpbr02.lab.local:3334
cert=/var/opt/cprocsp/configstunel/mpbr02.lab.local.cer
verify=1
Коды установлены - при начале соединения пароль запрашивается (я так понимаю они устанавливаются при формировании запроса на сертификат).
ОС : сервер Ubuntu 18.04.2 клиент Ubuntu 18.04.1
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.02.2019(UTC) Сообщений: 20 Откуда: NSK Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Версии крипто про одинаковые.
cprocsp-cpopenssl-64 4.0.9963-5 amd64 OpenSSL. Build 9963.
ii cprocsp-cpopenssl-base 4.0.9963-5 all Openssl common Build 9963.
ii cprocsp-cpopenssl-gost-64 4.0.9963-5 amd64 OpenSSL capi_gost engine. Build 9963.
ii cprocsp-curl-64 4.0.9963-5 amd64 CryptoPro Curl shared library and binaris. Build 9963.
ii cprocsp-pki-cades 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-pki-plugin 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-rdr-emv-64 4.0.9963-5 amd64 EMV/Gemalto support module
ii cprocsp-rdr-gui-gtk-64 4.0.9963-5 amd64 GUI components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-inpaspot-64 4.0.9963-5 amd64 Inpaspot support module
ii cprocsp-rdr-mskey-64 4.0.9963-5 amd64 Mskey support module
ii cprocsp-rdr-novacard-64 4.0.9963-5 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 4.0.9963-5 amd64 PC/SC components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-rutoken-64 4.0.9963-5 amd64 Rutoken support module
ii cprocsp-stunnel-64 4.0.9963-5 amd64 Universal SSL/TLS tunnel.
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-ca-certs 4.0.9963-5 all CA certificates. Build 9963.
ii lsb-cprocsp-capilite-64 4.0.9963-5 amd64 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-kc1-64 4.0.9963-5 amd64 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-pkcs11-64 4.0.9963-5 amd64 CryptoPro PKCS11. Build 9963.
ii lsb-cprocsp-rdr-64 4.0.9963-5 amd64 CryptoPro CSP readers. Build 9963.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,478 Сказал «Спасибо»: 53 раз
Поблагодарили: 801 раз в 740 постах
|
Есть ли ошибка, если выставить verify=0? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.02.2019(UTC) Сообщений: 20 Откуда: NSK Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
|
Ситуация не изменилась. Такая же ошибка. Код:client start
2019.02.27 02:05:51 LOG7[98101:140677264946944]: https started
2019.02.27 02:05:51 LOG7[98101:140677264946944]: FD 8 in non-blocking mode
2019.02.27 02:05:51 LOG7[98101:140677264946944]: TCP_NODELAY option set on local socket
2019.02.27 02:05:51 LOG7[98101:140677264946944]: FD 9 in non-blocking mode
2019.02.27 02:05:51 LOG7[98101:140677264946944]: FD 10 in non-blocking mode
2019.02.27 02:05:51 LOG7[98101:140677264946944]: Connection from 192.168.91.35:55222 permitted by libwrap
2019.02.27 02:05:51 LOG5[98101:140677264946944]: https connected from 192.168.91.35:55222
2019.02.27 02:05:51 LOG7[98101:140677264946944]: accept_handshake start
2019.02.27 02:05:51 LOG7[98101:140677264946944]: SSPINegotiate start
2019.02.27 02:05:51 LOG7[98101:140677362205376]: Cleaning up the signal pipe
2019.02.27 02:05:51 LOG6[98101:140677362205376]: Child process 98200 finished with code 0
2019.02.27 02:05:51 LOG7[98101:140677362205376]: https accepted FD=9 from 192.168.91.35:55224
2019.02.27 02:05:51 LOG7[98101:140677264418560]: client start
2019.02.27 02:05:51 LOG7[98101:140677264418560]: https started
2019.02.27 02:05:51 LOG7[98101:140677264418560]: FD 9 in non-blocking mode
2019.02.27 02:05:51 LOG7[98101:140677264418560]: TCP_NODELAY option set on local socket
2019.02.27 02:05:51 LOG7[98101:140677264418560]: FD 10 in non-blocking mode
2019.02.27 02:05:51 LOG7[98101:140677264418560]: FD 11 in non-blocking mode
2019.02.27 02:05:51 LOG7[98101:140677264418560]: Connection from 192.168.91.35:55224 permitted by libwrap
2019.02.27 02:05:51 LOG5[98101:140677264418560]: https connected from 192.168.91.35:55224
2019.02.27 02:05:51 LOG7[98101:140677264418560]: accept_handshake start
2019.02.27 02:05:51 LOG7[98101:140677264418560]: SSPINegotiate start
2019.02.27 02:05:51 LOG7[98101:140677362205376]: Cleaning up the signal pipe
2019.02.27 02:05:51 LOG6[98101:140677362205376]: Child process 98202 finished with code 0
2019.02.27 02:05:51 LOG7[98101:140677264946944]: reading in SSPINeg recv return = 113, errno=4
2019.02.27 02:05:51 LOG7[98101:140677264946944]: Recieve 113 bytes from client on SSPINegotiateLoop
2019.02.27 02:05:51 LOG7[98101:140677264946944]: AcceptSecurityContext finish, scRet = 590610
2019.02.27 02:05:51 LOG5[98101:140677264946944]: Send 953 handshake bytes to client
2019.02.27 02:05:51 LOG7[98101:140677264418560]: reading in SSPINeg recv return = 113, errno=4
2019.02.27 02:05:51 LOG7[98101:140677264418560]: Recieve 113 bytes from client on SSPINegotiateLoop
2019.02.27 02:05:51 LOG7[98101:140677264418560]: AcceptSecurityContext finish, scRet = 590610
2019.02.27 02:05:51 LOG5[98101:140677264418560]: Send 953 handshake bytes to client
2019.02.27 02:05:51 LOG7[98101:140677264418560]: reading in SSPINeg recv return = 285, errno=4
2019.02.27 02:05:51 LOG7[98101:140677264418560]: Recieve 285 bytes from client on SSPINegotiateLoop
2019.02.27 02:05:51 LOG7[98101:140677264946944]: reading in SSPINeg recv return = 285, errno=-1
2019.02.27 02:05:51 LOG7[98101:140677264946944]: Recieve 285 bytes from client on SSPINegotiateLoop
2019.02.27 02:05:51 LOG7[98101:140677264946944]: AcceptSecurityContext finish, scRet = -2146893008
2019.02.27 02:05:51 LOG3[98101:140677264946944]: Accept Security Context Failed with error code 0x80090330
2019.02.27 02:05:51 LOG3[98101:140677264946944]: Couldn't accept client. Handshake failed
2019.02.27 02:05:51 LOG5[98101:140677264946944]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.02.27 02:05:51 LOG7[98101:140677264946944]: free Buffers
2019.02.27 02:05:51 LOG7[98101:140677264946944]: delete c->hContext
2019.02.27 02:05:51 LOG5[98101:140677264946944]: incomp_mess = 0, extra_data = 0
2019.02.27 02:05:51 LOG7[98101:140677264946944]: https finished (1 left)
2019.02.27 02:05:51 LOG7[98101:140677264418560]: AcceptSecurityContext finish, scRet = -2146893008
2019.02.27 02:05:51 LOG3[98101:140677264418560]: Accept Security Context Failed with error code 0x80090330
2019.02.27 02:05:51 LOG3[98101:140677264418560]: Couldn't accept client. Handshake failed
2019.02.27 02:05:51 LOG5[98101:140677264418560]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.02.27 02:05:51 LOG7[98101:140677264418560]: free Buffers
2019.02.27 02:05:51 LOG7[98101:140677264418560]: delete c->hContext
2019.02.27 02:05:51 LOG5[98101:140677264418560]: incomp_mess = 0, extra_data = 0
2019.02.27 02:05:51 LOG7[98101:140677264418560]: https finished (0 left)
2019.02.27 02:05:52 LOG7[98101:140677362205376]: https accepted FD=8 from 192.168.91.35:55246
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
