Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline filimonic  
#1 Оставлено : 8 апреля 2022 г. 23:08:12(UTC)
filimonic

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.04.2022(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
Задача: на stunnel построить гейт до гост-овского сайта. Входящее подключение - TLS с внутренним сертификатом, исходящее - к "госту".

Клиент ===https==> GATESERVER:44301 ===http==> GATESERVER:8101 ==GOST==> gost.cryptopro.ru

ОС WS2019, сертификат GATESERVER:44301 - "классический" PEM (два файла в base64 выписанные внутренним CA)


Цитата:
Конфиг таков:


Проверка (Powershell):
Код:

$resp = iwr https://myservername:44301

iwr : The underlying connection was closed: An unexpected error occurred on a send.


Цитата:
В логах -


Если взять "обычный" stunnel и убрать из конфига msspi=, то все прекрасно работает (правда, без ГОСТа)
И что самое "забавное" - если я просто заменю cert= и key= на "yakcypcop", то поведение не меняется.

Что я делаю не так?

Отредактировано пользователем 10 апреля 2022 г. 22:57:44(UTC)  | Причина: Не указана

Offline pd  
#2 Оставлено : 10 апреля 2022 г. 2:05:32(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: filimonic Перейти к цитате
Задача: на stunnel построить гейт до гост-овского сайта. Входящее подключение - TLS с внутренним сертификатом, исходящее - к "госту".

Клиент ===https==> GATESERVER:44301 ===http==> GATESERVER:8101 ==GOST==> gost.cryptopro.ru

ОС WS2019, сертификат GATESERVER:44301 - "классический" PEM (два файла в base64 выписанные внутренним CA)


Цитата:
Конфиг таков:


Проверка (Powershell):
Код:

$resp = iwr https://myservername:44301

iwr : The underlying connection was closed: An unexpected error occurred on a send.


Цитата:
В логах -


Если взять "обычный" stunnel и убрать из конфига msspi=, то все прекрасно работает (правда, без ГОСТа)
И что самое "забавное" - если я просто заменю cert= и key= на "yakcypcop", то поведение не меняется.

Что я делаю не так?

RSA как и ГОСТ работают только через КриптоПро CSP.

Поэтому для RSA (по аналогии с ГОСТ) потребуется серверный сертификат и ключ со всеми вытекающими.
Знания в базе знаний, поддержка в техподдержке
Offline filimonic  
#3 Оставлено : 10 апреля 2022 г. 6:46:59(UTC)
filimonic

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.04.2022(UTC)
Сообщений: 3

Сказал(а) «Спасибо»: 1 раз
А можно, пожалуйста, про "все вытекающие" поподробнее? Я могу установить обычный PFX выданный моим внутренним ЦС в CSP? Понадобится ли мне дополнительная лицензия на это "Крипто про TLS"?
Я так понимаю, на 100тр дешевле входящие подкоючения сделать через ЛюбойДругойСервер, или все таки Не-гост бесплатно?

Отредактировано пользователем 10 апреля 2022 г. 6:51:29(UTC)  | Причина: Не указана

Offline pd  
#4 Оставлено : 10 апреля 2022 г. 22:56:23(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,442
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 412 раз в 306 постах
Автор: filimonic Перейти к цитате
А можно, пожалуйста, про "все вытекающие" поподробнее? Я могу установить обычный PFX выданный моим внутренним ЦС в CSP? Понадобится ли мне дополнительная лицензия на это "Крипто про TLS"?
Я так понимаю, на 100тр дешевле входящие подкоючения сделать через ЛюбойДругойСервер, или все таки Не-гост бесплатно?

- Вы сами в вопросе раскрыли все вытекающие.
- Да.
- Про лицензии: https://support.cryptopro.ru/index.php?/Knowledgebase/Article/View/335/0/politik-licenzirovnija-kriptopro-csp-50-r2
- Не бесплатно.
Знания в базе знаний, поддержка в техподдержке
thanks 1 пользователь поблагодарил pd за этот пост.
filimonic оставлено 10.04.2022(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.