Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

3 Страницы<123>
Опции
К последнему сообщению К первому непрочитанному
Offline Александр Лавник  
#11 Оставлено : 27 февраля 2019 г. 10:30:34(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Удалите в конфиге клиента строку:

Код:
cert=/home/vea/stunell/client.cer

перезапустите stunnel_fork и попробуйте еще раз.
Техническую поддержку оказываем тут
Наша база знаний
Offline Евгений_ВВ  
#12 Оставлено : 27 февраля 2019 г. 10:39:41(UTC)
Евгений_ВВ

Статус: Участник

Группы: Участники
Зарегистрирован: 13.02.2019(UTC)
Сообщений: 20
Российская Федерация
Откуда: NSK

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Я запускаю stunnel_thread. Лучше использовать stunnel_fork?
Offline Александр Лавник  
#13 Оставлено : 27 февраля 2019 г. 10:41:51(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: Евгений_ВВ Перейти к цитате
Я запускаю stunnel_thread. Лучше использовать stunnel_fork?

Да, прошу прощения, нужно запускать stunnel_thread.

(stunnel_fork работает только с криптопровайдером kc2)
Техническую поддержку оказываем тут
Наша база знаний
Offline Евгений_ВВ  
#14 Оставлено : 27 февраля 2019 г. 12:06:47(UTC)
Евгений_ВВ

Статус: Участник

Группы: Участники
Зарегистрирован: 13.02.2019(UTC)
Сообщений: 20
Российская Федерация
Откуда: NSK

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
перезапустил без этой строчки - проблема осталась.
Offline Евгений_ВВ  
#15 Оставлено : 28 февраля 2019 г. 6:34:42(UTC)
Евгений_ВВ

Статус: Участник

Группы: Участники
Зарегистрирован: 13.02.2019(UTC)
Сообщений: 20
Российская Федерация
Откуда: NSK

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
хотя лог немного изменился
Код:

2019.02.28 03:32:31 LOG7[98101:140677263890176]: client start
2019.02.28 03:32:31 LOG7[98101:140677263890176]: https started
2019.02.28 03:32:31 LOG7[98101:140677263890176]: FD 8 in non-blocking mode
2019.02.28 03:32:31 LOG7[98101:140677263890176]: TCP_NODELAY option set on local socket
2019.02.28 03:32:31 LOG7[98101:140677263890176]: FD 9 in non-blocking mode
2019.02.28 03:32:31 LOG7[98101:140677263890176]: FD 10 in non-blocking mode
2019.02.28 03:32:31 LOG7[98101:140677263890176]: Connection from 192.168.91.35:57720 permitted by libwrap
2019.02.28 03:32:31 LOG5[98101:140677263890176]: https connected from 192.168.91.35:57720
2019.02.28 03:32:31 LOG7[98101:140677263890176]: accept_handshake start
2019.02.28 03:32:31 LOG7[98101:140677263890176]: SSPINegotiate start
2019.02.28 03:32:31 LOG7[98101:140677362205376]: Cleaning up the signal pipe
2019.02.28 03:32:31 LOG6[98101:140677362205376]: Child process 127094 finished with code 0
2019.02.28 03:32:31 LOG7[98101:140677263890176]: reading in SSPINeg recv return = 113, errno=4
2019.02.28 03:32:31 LOG7[98101:140677263890176]:  Recieve 113 bytes from client on SSPINegotiateLoop
2019.02.28 03:32:31 LOG7[98101:140677263890176]: AcceptSecurityContext finish, scRet = 590610
2019.02.28 03:32:31 LOG5[98101:140677263890176]: Send 953 handshake bytes to client
2019.02.28 03:32:31 LOG7[98101:140677263890176]: reading in SSPINeg recv return = 285, errno=4
2019.02.28 03:32:31 LOG7[98101:140677263890176]:  Recieve 285 bytes from client on SSPINegotiateLoop
2019.02.28 03:32:31 LOG7[98101:140677263890176]: AcceptSecurityContext finish, scRet = -2146893008
2019.02.28 03:32:31 LOG3[98101:140677263890176]: Accept Security Context Failed with error code 0x80090330
2019.02.28 03:32:31 LOG3[98101:140677263890176]: Couldn't accept client. Handshake failed
2019.02.28 03:32:31 LOG5[98101:140677263890176]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.02.28 03:32:31 LOG7[98101:140677263890176]: free Buffers
2019.02.28 03:32:31 LOG7[98101:140677263890176]: delete c->hContext
2019.02.28 03:32:31 LOG5[98101:140677263890176]: incomp_mess = 0, extra_data = 0
2019.02.28 03:32:31 LOG7[98101:140677263890176]: https finished (0 left)
Offline Евгений_ВВ  
#16 Оставлено : 28 февраля 2019 г. 10:10:19(UTC)
Евгений_ВВ

Статус: Участник

Группы: Участники
Зарегистрирован: 13.02.2019(UTC)
Сообщений: 20
Российская Федерация
Откуда: NSK

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
На сервере у меня меньше компонентов крипто про установлено, чем на клиенте.
Может чего-то не хватает?
на сервере

cprocsp-cpopenssl-64 4.0.9963-5 amd64 OpenSSL. Build 9963.
ii cprocsp-cpopenssl-base 4.0.9963-5 all Openssl common Build 9963.
ii cprocsp-cpopenssl-gost-64 4.0.9963-5 amd64 OpenSSL capi_gost engine. Build 9963.
ii cprocsp-curl-64 4.0.9963-5 amd64 CryptoPro Curl shared library and binaris. Build 9963.
ii cprocsp-stunnel-64 4.0.9963-5 amd64 Universal SSL/TLS tunnel.
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-ca-certs 4.0.9963-5 all CA certificates. Build 9963.
ii lsb-cprocsp-capilite-64 4.0.9963-5 amd64 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-kc1-64 4.0.9963-5 amd64 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-rdr-64 4.0.9963-5 amd64 CryptoPro CSP readers. Build 9963.

на клиенте

ii cprocsp-cpopenssl-64 4.0.9963-5 amd64 OpenSSL. Build 9963.
ii cprocsp-cpopenssl-base 4.0.9963-5 all Openssl common Build 9963.
ii cprocsp-cpopenssl-gost-64 4.0.9963-5 amd64 OpenSSL capi_gost engine. Build 9963.
ii cprocsp-curl-64 4.0.9963-5 amd64 CryptoPro Curl shared library and binaris. Build 9963.
ii cprocsp-pki-cades 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-pki-plugin 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-rdr-emv-64 4.0.9963-5 amd64 EMV/Gemalto support module
ii cprocsp-rdr-gui-gtk-64 4.0.9963-5 amd64 GUI components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-inpaspot-64 4.0.9963-5 amd64 Inpaspot support module
ii cprocsp-rdr-mskey-64 4.0.9963-5 amd64 Mskey support module
ii cprocsp-rdr-novacard-64 4.0.9963-5 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 4.0.9963-5 amd64 PC/SC components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-rutoken-64 4.0.9963-5 amd64 Rutoken support module
ii cprocsp-stunnel-64 4.0.9963-5 amd64 Universal SSL/TLS tunnel.
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-ca-certs 4.0.9963-5 all CA certificates. Build 9963.
ii lsb-cprocsp-capilite-64 4.0.9963-5 amd64 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-kc1-64 4.0.9963-5 amd64 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-pkcs11-64 4.0.9963-5 amd64 CryptoPro PKCS11. Build 9963.
ii lsb-cprocsp-rdr-64 4.0.9963-5 amd64 CryptoPro CSP readers. Build 9963.
Offline Александр Лавник  
#17 Оставлено : 28 февраля 2019 г. 10:12:50(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,451
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
Автор: Евгений_ВВ Перейти к цитате
На сервере у меня меньше компонентов крипто про установлено, чем на клиенте.
Может чего-то не хватает?
на сервере

cprocsp-cpopenssl-64 4.0.9963-5 amd64 OpenSSL. Build 9963.
ii cprocsp-cpopenssl-base 4.0.9963-5 all Openssl common Build 9963.
ii cprocsp-cpopenssl-gost-64 4.0.9963-5 amd64 OpenSSL capi_gost engine. Build 9963.
ii cprocsp-curl-64 4.0.9963-5 amd64 CryptoPro Curl shared library and binaris. Build 9963.
ii cprocsp-stunnel-64 4.0.9963-5 amd64 Universal SSL/TLS tunnel.
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-ca-certs 4.0.9963-5 all CA certificates. Build 9963.
ii lsb-cprocsp-capilite-64 4.0.9963-5 amd64 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-kc1-64 4.0.9963-5 amd64 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-rdr-64 4.0.9963-5 amd64 CryptoPro CSP readers. Build 9963.

на клиенте

ii cprocsp-cpopenssl-64 4.0.9963-5 amd64 OpenSSL. Build 9963.
ii cprocsp-cpopenssl-base 4.0.9963-5 all Openssl common Build 9963.
ii cprocsp-cpopenssl-gost-64 4.0.9963-5 amd64 OpenSSL capi_gost engine. Build 9963.
ii cprocsp-curl-64 4.0.9963-5 amd64 CryptoPro Curl shared library and binaris. Build 9963.
ii cprocsp-pki-cades 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-pki-plugin 2.0.0-1 amd64 CryptoPro PKI
ii cprocsp-rdr-emv-64 4.0.9963-5 amd64 EMV/Gemalto support module
ii cprocsp-rdr-gui-gtk-64 4.0.9963-5 amd64 GUI components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-inpaspot-64 4.0.9963-5 amd64 Inpaspot support module
ii cprocsp-rdr-mskey-64 4.0.9963-5 amd64 Mskey support module
ii cprocsp-rdr-novacard-64 4.0.9963-5 amd64 Novacard support module
ii cprocsp-rdr-pcsc-64 4.0.9963-5 amd64 PC/SC components for CryptoPro CSP readers. Build 9963.
ii cprocsp-rdr-rutoken-64 4.0.9963-5 amd64 Rutoken support module
ii cprocsp-stunnel-64 4.0.9963-5 amd64 Universal SSL/TLS tunnel.
ii lsb-cprocsp-base 4.0.9963-5 all CryptoPro CSP directories and scripts. Build 9963.
ii lsb-cprocsp-ca-certs 4.0.9963-5 all CA certificates. Build 9963.
ii lsb-cprocsp-capilite-64 4.0.9963-5 amd64 CryptoAPI lite. Build 9963.
ii lsb-cprocsp-kc1-64 4.0.9963-5 amd64 CryptoPro CSP KC1. Build 9963.
ii lsb-cprocsp-pkcs11-64 4.0.9963-5 amd64 CryptoPro PKCS11. Build 9963.
ii lsb-cprocsp-rdr-64 4.0.9963-5 amd64 CryptoPro CSP readers. Build 9963.

Здравствуйте.

Проблема не в этом.

Приложите, пожалуйста, файл сертификата сервера и вывод команд с клиента и сервера:

Код:
/opt/cprocsp/bin/amd64/certmgr -list -store root
Техническую поддержку оказываем тут
Наша база знаний
Offline Евгений_ВВ  
#18 Оставлено : 28 февраля 2019 г. 11:04:12(UTC)
Евгений_ВВ

Статус: Участник

Группы: Участники
Зарегистрирован: 13.02.2019(UTC)
Сообщений: 20
Российская Федерация
Откуда: NSK

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
сервер:


Certmgr 1.1 (c) "Crypto-Pro", 2007-2018.
program for managing certificates, CRLs and stores

WARNING: Legacy parameter: "-store root"
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x2B6E3351FD6EB2AD48200203CB5BA141
SHA1 Hash : 046255290b0eb1cdd1797d9ab8c81f699e3687f3
SubjKeyID : 15317cb08d1ade66d7159c4952971724b9017a83
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 05/08/2014 13:44:24 UTC
Not valid after : 05/08/2019 13:54:03 UTC
PrivateKey Link : No
2-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
3-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 06/07/2018 12:18:06 UTC
Not valid after : 01/07/2036 12:18:06 UTC
PrivateKey Link : No
4-------
Issuer : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Subject : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Serial : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 Hash : 34e21fc04d3576b0ada81fd081955e2778291cc5
SubjKeyID : c2364dcc24260a439625305b67579b2ac9439cd5
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 15/11/2018 14:14:09 UTC
Not valid after : 15/11/2033 14:14:09 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]


клиент:

WARNING: Legacy parameter: "-store root"
=============================================================================
1-------
Issuer : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Serial : 0x2B6E3351FD6EB2AD48200203CB5BA141
SHA1 Hash : 046255290b0eb1cdd1797d9ab8c81f699e3687f3
SubjKeyID : 15317cb08d1ade66d7159c4952971724b9017a83
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 05/08/2014 13:44:24 UTC
Not valid after : 05/08/2019 13:54:03 UTC
PrivateKey Link : No
2-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Subject : E=dit@minsvyaz.ru, C=RU, S=77 г. Москва, L=Москва, STREET="125375 г. Москва, ул. Тверская, д. 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Головной удостоверяющий центр
Serial : 0x34681E40CB41EF33A9A0B7C876929A29
SHA1 Hash : 8cae88bbfd404a7a53630864f9033606e1dc45e2
SubjKeyID : 8b983b891851e8ef9c0278b8eac8d420b255c95d
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before : 20/07/2012 12:31:14 UTC
Not valid after : 17/07/2027 12:31:14 UTC
PrivateKey Link : No
3-------
Issuer : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Subject : E=dit@minsvyaz.ru, C=RU, S=77 Москва, L=г. Москва, STREET="улица Тверская, дом 7", O=Минкомсвязь России, OGRN=1047702026701, INN=007710474375, CN=Минкомсвязь России
Serial : 0x4E6D478B26F27D657F768E025CE3D393
SHA1 Hash : 4bc6dc14d97010c41a26e058ad851f81c842415a
SubjKeyID : c254f1b46bd44cb7e06d36b42390f1fec33c9b06
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 06/07/2018 12:18:06 UTC
Not valid after : 01/07/2036 12:18:06 UTC
PrivateKey Link : No
4-------
Issuer : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Subject : OGRN=1037700085444, INN=007717107991, C=RU, S=Moscow, L=Moscow, O="LLC ""Crypto-Pro""", CN=CryptoPro GOST Root CA
Serial : 0x4056ED0099A9D6AF49C9FF98B9C70E70
SHA1 Hash : 34e21fc04d3576b0ada81fd081955e2778291cc5
SubjKeyID : c2364dcc24260a439625305b67579b2ac9439cd5
Signature Algorithm : ГОСТ Р 34.11-2012/34.10-2012 256 бит
PublicKey Algorithm : ГОСТ Р 34.10-2012 (512 bits)
Not valid before : 15/11/2018 14:14:09 UTC
Not valid after : 15/11/2033 14:14:09 UTC
PrivateKey Link : No
=============================================================================

[ErrorCode: 0x00000000]
Offline Евгений_ВВ  
#19 Оставлено : 28 февраля 2019 г. 11:24:53(UTC)
Евгений_ВВ

Статус: Участник

Группы: Участники
Зарегистрирован: 13.02.2019(UTC)
Сообщений: 20
Российская Федерация
Откуда: NSK

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
mpbr02.lab.local.zip (1kb) загружен 2 раз(а).

сертификат сервера
Offline Евгений_ВВ  
#20 Оставлено : 19 марта 2019 г. 10:55:32(UTC)
Евгений_ВВ

Статус: Участник

Группы: Участники
Зарегистрирован: 13.02.2019(UTC)
Сообщений: 20
Российская Федерация
Откуда: NSK

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Нет ли хоть каких-то догадок о причинах данной ошибки?
Можете подсказать в какую сторону копать?
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (2)
3 Страницы<123>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.