Статус: Новичок
Группы: Участники
Зарегистрирован: 13.01.2022(UTC) Сообщений: 7 
|
Здравствуйте!
У меня stunnel 5.60.
При попытке соединения получаю ошибку:
2022.01.13 13:02:21 LOG6[0]: msspi: try open cert = "clicer.cer" as file
2022.01.13 13:02:21 LOG3[0]: msspi: add_mycert failed: "can not open file" (cert = "clicer.cer")
Запускаю stunnel, как приложение. Файл clicer.cer лежит в том же каталоге, что и stunnel_msspi.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451  Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
Автор: octsha94  Здравствуйте!
У меня stunnel 5.60.
При попытке соединения получаю ошибку:
2022.01.13 13:02:21 LOG6[0]: msspi: try open cert = "clicer.cer" as file
2022.01.13 13:02:21 LOG3[0]: msspi: add_mycert failed: "can not open file" (cert = "clicer.cer")
Запускаю stunnel, как приложение. Файл clicer.cer лежит в том же каталоге, что и stunnel_msspi. Здравствуйте. Похоже, всё-таки файла с таким именем нет в соответствующем каталоге. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.01.2022(UTC) Сообщений: 7
|
Автор: Александр Лавник Автор: octsha94 Здравствуйте!
У меня stunnel 5.60.
При попытке соединения получаю ошибку:
2022.01.13 13:02:21 LOG6[0]: msspi: try open cert = "clicer.cer" as file
2022.01.13 13:02:21 LOG3[0]: msspi: add_mycert failed: "can not open file" (cert = "clicer.cer")
Запускаю stunnel, как приложение. Файл clicer.cer лежит в том же каталоге, что и stunnel_msspi. Здравствуйте. Похоже, всё-таки файла с таким именем нет в соответствующем каталоге. 
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 30.06.2016(UTC) Сообщений: 3,451 Сказал «Спасибо»: 53 раз
Поблагодарили: 791 раз в 731 постах
|
Здравствуйте.
Какое расширение у файла clicer?
Приложите содержимое stunnel.conf.
Каким образом запускаете stunnel_msspi? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.01.2022(UTC) Сообщений: 7
|
Автор: Александр Лавник Здравствуйте.
Какое расширение у файла clicer?
Приложите содержимое stunnel.conf.
Каким образом запускаете stunnel_msspi? 1. .cer. Если использую отпечаток, то получаю аналогичную ошибку: msspi: try open cert = "ed 81 bc af 5e e6 94 af 0a e9 57 a3 63 90 8c 7c 75 41 b7 b2" as file msspi: add_mycert failed: "can not open file" (cert = "ed 81 bc af 5e e6 94 af 0a e9 57 a3 63 90 8c 7c 75 41 b7 b2") Сертификат импортирован, как в личное хранилище пользователя, так и в хранилище локального компьютера. 2. output=stunnel.log socket=l:TCP_NODELAY=1 socket=r:TCP_NODELAY=1 debug=7 [https] client=yes accept=127.0.0.1:1500 connect=195.209.130.19:443 cert=clicer.cer verify=0 3. Пробовал и как приложение, и как службу. Результат одинаковый. Службу запускаю от имени локального админа.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,093
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 150 раз в 135 постах
|
Указан относительный путь к файлу сертификата, но текущим каталогом для службы будет %SystemRoot%\System32 ?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.01.2022(UTC) Сообщений: 7
|
Проблема осталась. Есть какое-то решение?
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
У меня прописан полный путь. Смутно вспоминается, что в случае файла имеет значение еще и кодировка (BASE64 или голый DER). В случае BASE64 могут быть немного разные ограничители вида "----- BEGIN (чтототам) CERTIFICATE -----" и "----- END (чтототам) CERTIFICATE -----". Возможно в Вашем файле ограничителей вообще нет? Короче, советую сохранить в DER без кодирования BASE64. Отпечаток у меня указан без пробелов. В случае службы пользователь под которым работает служба должен иметь права на контейнер. Код:output=X:\Programs\stunnel2\stun-cli.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 5
#service = STunnel Service
[smart-s1]
accept=192.168.0.5:769
connect=192.168.10.49:8080
cert=6fb23533ab4e45bacdcd363ad3893cacccc0c3b1
verify=0
[gks]
client = yes
accept=192.168.0.5:770
connect=websbor.gks.ru:443
verify=0
Отредактировано пользователем 9 февраля 2022 г. 12:37:27(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.01.2022(UTC) Сообщений: 7
|
Автор: two_oceans Короче, советую сохранить в DER без кодирования BASE64. У меня сертификат без закрытого ключа в формате Х.509 (.CER) в кодировке DER. Так требует сервис с которым я настраиваю интеграцию (ДМДК).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,297 Сказал «Спасибо»: 549 раз
Поблагодарили: 2201 раз в 1717 постах
|
Автор: octsha94 Автор: two_oceans Короче, советую сохранить в DER без кодирования BASE64. У меня сертификат без закрытого ключа в формате Х.509 (.CER) в кодировке DER. Так требует сервис с которым я настраиваю интеграцию (ДМДК). Пробелы в отпечатке убраны? |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
