Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline andreykochegura  
#1 Оставлено : 6 сентября 2019 г. 13:42:38(UTC)
andreykochegura

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: спб

При установке защищенного соединения ошибка:
2019.09.06 13:10:27 LOG3[3188:7108]: GetFileInformationByHandle failed: 6
2019.09.06 13:10:27 LOG3[3188:7108]: CertCreateCertificateContext failed: 6d

Лог
Цитата:

2019.09.06 13:10:27 LOG7[3188:7456]: gis10081 accepted FD=312 from ::1:53494
2019.09.06 13:10:27 LOG7[3188:7456]: Creating a new thread
2019.09.06 13:10:27 LOG7[3188:7456]: New thread created
2019.09.06 13:10:27 LOG7[3188:7288]: client start
2019.09.06 13:10:27 LOG7[3188:7288]: gis10081 started
2019.09.06 13:10:27 LOG7[3188:7288]: FD 312 in non-blocking mode
2019.09.06 13:10:27 LOG7[3188:7288]: TCP_NODELAY option set on local socket
2019.09.06 13:10:27 LOG5[3188:7288]: gis10081 connected from ::1:53494
2019.09.06 13:10:27 LOG7[3188:7288]: FD 368 in non-blocking mode
2019.09.06 13:10:27 LOG7[3188:7288]: gis10081 connecting
2019.09.06 13:10:27 LOG7[3188:7288]: connect_wait: waiting 10 seconds
2019.09.06 13:10:27 LOG7[3188:7288]: connect_wait: connected
2019.09.06 13:10:27 LOG7[3188:7288]: Remote FD=368 initialized
2019.09.06 13:10:27 LOG7[3188:7288]: TCP_NODELAY option set on remote socket
2019.09.06 13:10:27 LOG7[3188:7288]: start SSPI connect
2019.09.06 13:10:27 LOG5[3188:7288]: try to read the client certificate
2019.09.06 13:10:27 LOG7[3188:7288]: open file C:\Users\ProchankinaEA\Desktop\Сертификат\LarioshkinKC2_24102018.cer with certificate
2019.09.06 13:10:27 LOG3[3188:7288]: GetFileInformationByHandle failed: 6

2019.09.06 13:10:27 LOG3[3188:7288]: CertCreateCertificateContext failed: 6d


2019.09.06 13:10:27 LOG3[3188:7288]: Error creating credentials
2019.09.06 13:10:27 LOG5[3188:7288]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.09.06 13:10:27 LOG7[3188:7288]: free Buffers
2019.09.06 13:10:27 LOG7[3188:7288]: delete c->hContext
2019.09.06 13:10:27 LOG7[3188:7288]: delete c->hClientCreds
2019.09.06 13:10:27 LOG5[3188:7288]: incomp_mess = 0, extra_data = 0
2019.09.06 13:10:27 LOG7[3188:7288]: gis10081 finished (0 left)
2019.09.06 13:10:27 LOG7[3188:7456]: gis10081 accepted FD=360 from ::1:53496
2019.09.06 13:10:27 LOG7[3188:7456]: Creating a new thread
2019.09.06 13:10:27 LOG7[3188:7456]: New thread created
2019.09.06 13:10:27 LOG7[3188:7108]: client start
2019.09.06 13:10:27 LOG7[3188:7108]: gis10081 started
2019.09.06 13:10:27 LOG7[3188:7108]: FD 360 in non-blocking mode
2019.09.06 13:10:27 LOG7[3188:7108]: TCP_NODELAY option set on local socket
2019.09.06 13:10:27 LOG5[3188:7108]: gis10081 connected from ::1:53496
2019.09.06 13:10:27 LOG7[3188:7108]: FD 368 in non-blocking mode
2019.09.06 13:10:27 LOG7[3188:7108]: gis10081 connecting
2019.09.06 13:10:27 LOG7[3188:7108]: connect_wait: waiting 10 seconds
2019.09.06 13:10:27 LOG7[3188:7108]: connect_wait: connected
2019.09.06 13:10:27 LOG7[3188:7108]: Remote FD=368 initialized
2019.09.06 13:10:27 LOG7[3188:7108]: TCP_NODELAY option set on remote socket
2019.09.06 13:10:27 LOG7[3188:7108]: start SSPI connect
2019.09.06 13:10:27 LOG5[3188:7108]: try to read the client certificate
2019.09.06 13:10:27 LOG7[3188:7108]: open file C:\Users\ProchankinaEA\Desktop\Сертификат\LarioshkinKC2_24102018.cer with certificate
2019.09.06 13:10:27 LOG3[3188:7108]: GetFileInformationByHandle failed: 6

2019.09.06 13:10:27 LOG3[3188:7108]: CertCreateCertificateContext failed: 6d


2019.09.06 13:10:27 LOG3[3188:7108]: Error creating credentials
2019.09.06 13:10:27 LOG5[3188:7108]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.09.06 13:10:27 LOG7[3188:7108]: free Buffers
2019.09.06 13:10:27 LOG7[3188:7108]: delete c->hContext
2019.09.06 13:10:27 LOG7[3188:7108]: delete c->hClientCreds
2019.09.06 13:10:27 LOG5[3188:7108]: incomp_mess = 0, extra_data = 0
2019.09.06 13:10:27 LOG7[3188:7108]: gis10081 finished (0 left)


конфиг
Цитата:

output=C:\stunnel\stunnel.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
client = yes
[gis10081]
accept=localhost:10081
connect = api.dom.gosuslugi.ru:443
cert=C:\Users\************\Desktop\Сертификат\**************.cer
verify=2
Offline Дмитрий Пичулин  
#2 Оставлено : 6 сентября 2019 г. 14:17:26(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,441
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: andreykochegura Перейти к цитате
При установке защищенного соединения ошибка:
2019.09.06 13:10:27 LOG3[3188:7108]: GetFileInformationByHandle failed: 6
2019.09.06 13:10:27 LOG3[3188:7108]: CertCreateCertificateContext failed: 6d

У вас в конфигурации используется кириллица в пути до сертификата, постарайтесь этого избежать или использовать корректную с точки зрения windows кодировку файла cyrillic (windows-1251).
Знания в базе знаний, поддержка в техподдержке
Offline andreykochegura  
#3 Оставлено : 6 сентября 2019 г. 16:06:52(UTC)
andreykochegura

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: спб

Сделал путь до сертификата на латинице,
другая ошибка

**** Error 0x80090304 returned by AcquireCredentialsHandle

лог
Цитата:
2019.09.06 18:02:55 LOG7[6652:6504]: gis10081 accepted FD=356 from ::1:58237
2019.09.06 18:02:55 LOG7[6652:6504]: Creating a new thread
2019.09.06 18:02:55 LOG7[6652:6504]: New thread created
2019.09.06 18:02:55 LOG7[6652:3776]: client start
2019.09.06 18:02:55 LOG7[6652:3776]: gis10081 started
2019.09.06 18:02:55 LOG7[6652:3776]: FD 356 in non-blocking mode
2019.09.06 18:02:55 LOG7[6652:3776]: TCP_NODELAY option set on local socket
2019.09.06 18:02:55 LOG5[6652:3776]: gis10081 connected from ::1:58237
2019.09.06 18:02:55 LOG7[6652:3776]: FD 464 in non-blocking mode
2019.09.06 18:02:55 LOG7[6652:3776]: gis10081 connecting
2019.09.06 18:02:55 LOG7[6652:3776]: connect_wait: waiting 10 seconds
2019.09.06 18:02:55 LOG7[6652:3776]: connect_wait: connected
2019.09.06 18:02:55 LOG7[6652:3776]: Remote FD=464 initialized
2019.09.06 18:02:55 LOG7[6652:3776]: TCP_NODELAY option set on remote socket
2019.09.06 18:02:55 LOG7[6652:3776]: start SSPI connect
2019.09.06 18:02:55 LOG5[6652:3776]: try to read the client certificate
2019.09.06 18:02:55 LOG7[6652:3776]: open file C:\stunnel\LarioshkinKC2_24102018.cer with certificate
2019.09.06 18:02:55 LOG3[6652:3776]: **** Error 0x80090304 returned by AcquireCredentialsHandle
2019.09.06 18:02:55 LOG3[6652:3776]: Credentials complete
2019.09.06 18:02:55 LOG3[6652:3776]: Error creating credentials
2019.09.06 18:02:55 LOG5[6652:3776]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.09.06 18:02:55 LOG7[6652:3776]: free Buffers
2019.09.06 18:02:55 LOG7[6652:3776]: delete c->hContext
2019.09.06 18:02:55 LOG7[6652:3776]: delete c->hClientCreds
2019.09.06 18:02:55 LOG5[6652:3776]: incomp_mess = 0, extra_data = 0
2019.09.06 18:02:55 LOG7[6652:3776]: gis10081 finished (0 left)
2019.09.06 18:02:55 LOG7[6652:6504]: gis10081 accepted FD=532 from ::1:58239
2019.09.06 18:02:55 LOG7[6652:6504]: Creating a new thread
2019.09.06 18:02:55 LOG7[6652:6504]: New thread created
2019.09.06 18:02:55 LOG7[6652:2592]: client start
2019.09.06 18:02:55 LOG7[6652:2592]: gis10081 started
2019.09.06 18:02:55 LOG7[6652:2592]: FD 532 in non-blocking mode
2019.09.06 18:02:55 LOG7[6652:2592]: TCP_NODELAY option set on local socket
2019.09.06 18:02:55 LOG5[6652:2592]: gis10081 connected from ::1:58239
2019.09.06 18:02:55 LOG7[6652:2592]: FD 360 in non-blocking mode
2019.09.06 18:02:55 LOG7[6652:2592]: gis10081 connecting
2019.09.06 18:02:55 LOG7[6652:2592]: connect_wait: waiting 10 seconds
2019.09.06 18:02:55 LOG7[6652:2592]: connect_wait: connected
2019.09.06 18:02:55 LOG7[6652:2592]: Remote FD=360 initialized
2019.09.06 18:02:55 LOG7[6652:2592]: TCP_NODELAY option set on remote socket
2019.09.06 18:02:55 LOG7[6652:2592]: start SSPI connect
2019.09.06 18:02:55 LOG5[6652:2592]: try to read the client certificate
2019.09.06 18:02:55 LOG7[6652:2592]: open file C:\stunnel\LarioshkinKC2_24102018.cer with certificate
2019.09.06 18:02:55 LOG3[6652:2592]: **** Error 0x80090304 returned by AcquireCredentialsHandle
2019.09.06 18:02:55 LOG3[6652:2592]: Credentials complete
2019.09.06 18:02:55 LOG3[6652:2592]: Error creating credentials
2019.09.06 18:02:55 LOG5[6652:2592]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2019.09.06 18:02:55 LOG7[6652:2592]: free Buffers
2019.09.06 18:02:55 LOG7[6652:2592]: delete c->hContext
2019.09.06 18:02:55 LOG7[6652:2592]: delete c->hClientCreds
2019.09.06 18:02:55 LOG5[6652:2592]: incomp_mess = 0, extra_data = 0
2019.09.06 18:02:55 LOG7[6652:2592]: gis10081 finished (0 left)


конфиг
Цитата:
output=C:\stunnel\stunnel.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
client = yes
[gis10081]
accept=localhost:10081
connect = api.dom.gosuslugi.ru:443
cert=C:\stunnel\********.cer
verify=2
Offline Дмитрий Пичулин  
#4 Оставлено : 6 сентября 2019 г. 16:17:30(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,441
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: andreykochegura Перейти к цитате
Сделал путь до сертификата на латинице,
другая ошибка

**** Error 0x80090304 returned by AcquireCredentialsHandle

А вы stunnel как запускаете? У stunnel должен быть доступ к ключу пользователя.

Например если stunnel работает в режиме сервиса, то данному сервису необходимо обеспечить доступ к пользовательскому ключу.

Знания в базе знаний, поддержка в техподдержке
Offline andreykochegura  
#5 Оставлено : 6 сентября 2019 г. 17:27:21(UTC)
andreykochegura

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: спб

stunnel работает как служба, для службы настроен вход в систему под учетной записью пользователя, под которым устанавливал ключи
Offline Максим Коллегин  
#6 Оставлено : 6 сентября 2019 г. 17:49:34(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Загляните в системный журнал.
Знания в базе знаний, поддержка в техподдержке
Offline andreykochegura  
#7 Оставлено : 6 сентября 2019 г. 19:39:21(UTC)
andreykochegura

Статус: Новичок

Группы: Участники
Зарегистрирован: 05.09.2019(UTC)
Сообщений: 5
Российская Федерация
Откуда: спб

Перезапустил службу, открыл системный журнал - служба stunnel останавливается и запускается без ошибок
Offline Санчир Момолдаев  
#8 Оставлено : 6 сентября 2019 г. 21:36:34(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 1,038
Российская Федерация

Сказал(а) «Спасибо»: 88 раз
Поблагодарили: 223 раз в 211 постах
1. проверьте что у вас не истекла лицензия КриптоПро CSP (либо должна быть встроенная лицензия в сертификат)
2. используемый сертификат должен быть установлен в хранилище личное копьютера (соответственно сам контейнер должен быть в хранилище компьютера)
если у вас возникают проблемы, то создайте обращение на портале
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.