Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline dubinin.nik  
#11 Оставлено : 18 мая 2022 г. 9:40:06(UTC)
dubinin.nik

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2022(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 2 раз
SoapUI теперь успешно подключается, но тестовый запрос не выполняется.

Ровно так же и не выполняется тестирование подключения в 1С в панели ГИИС ДМДК.

Выдает ошибку

"Ошибка при выполнении POST-запроса по адресу /ws/v1"

Эксперементирую на копии промышленного контура по адресу *.*.*.45

Кто подскажет в чем затык?
Offline two_oceans  
#12 Оставлено : 18 мая 2022 г. 12:56:28(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Автор: two_oceans Перейти к цитате
Код:
accept=127.0.0.1:1500
connect=195.209.130.19:443
в hosts
Код:
127.0.0.1 www.goznak.ru
в 1с/browser/soapui тестируете адрес
Код:
http://www.goznak.ru:1500/ws/v1/exchange.wsdl

WSDL у меня браузер получил, значит имя www.goznak.ru допустимо, но дальше нежданчик в WSDL:
<soap:address location="http://www.goznak.ru:80/ws/v1"/>
То есть для корректной работы soapui stunnel должен слушать на 80 порту, а не на 1500.
Что получаете в WSDL в строке soap:address? Возможно в ответе получили другой порт как получилось когда я пробовал?

Отредактировано пользователем 18 мая 2022 г. 13:00:49(UTC)  | Причина: Не указана

Offline dubinin.nik  
#13 Оставлено : 25 мая 2022 г. 10:18:45(UTC)
dubinin.nik

Статус: Новичок

Группы: Участники
Зарегистрирован: 27.01.2022(UTC)
Сообщений: 6

Сказал(а) «Спасибо»: 2 раз
Автор: two_oceans Перейти к цитате
Автор: two_oceans Перейти к цитате
Код:
accept=127.0.0.1:1500
connect=195.209.130.19:443
в hosts
Код:
127.0.0.1 www.goznak.ru
в 1с/browser/soapui тестируете адрес
Код:
http://www.goznak.ru:1500/ws/v1/exchange.wsdl

WSDL у меня браузер получил, значит имя www.goznak.ru допустимо, но дальше нежданчик в WSDL:
<soap:address location="http://www.goznak.ru:80/ws/v1"/>
То есть для корректной работы soapui stunnel должен слушать на 80 порту, а не на 1500.
Что получаете в WSDL в строке soap:address? Возможно в ответе получили другой порт как получилось когда я пробовал?



Да, все именно так. Соап успешно подключается на 1500 порт (как с хостсом так и по 127.0.0.1), а дальше ошибку выдает что не может подключиться на тот же адрес но по 80 порту.

Ну да ну да, уровень танцев с бубном выходит на запредельный уровень - теперь мы будем освобождаться 80 порт от системных процессов. Выхода не видно?
Offline two_oceans  
#14 Оставлено : 30 мая 2022 г. 13:43:25(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
Автор: dubinin.nik Перейти к цитате
Ну да ну да, уровень танцев с бубном выходит на запредельный уровень - теперь мы будем освобождаться 80 порт от системных процессов. Выхода не видно?
Для начала занят ли он? Проверить можно командой наподобие такой: netstat -a -n | findstr :80 и в худшем случае ответ будет вроде такого:
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
То есть слушает порт 80 на всех адресах. Если слушает не на всех адресах, то вероятно 127.0.0.x:80 уже свободен.
Если на всех, то дальше выяснять кто слушает. Если обычные программы - можно что-то подвинуть, например, сузить список адресов. Если системный процесс, то там выловить сложно кто конкретно слушает, проще все же установить проксик между соапуи и стуннелом и поменять номер порта. Как вариант, можно использовать старую серверную операционку (или виртуальную машину с ней), на которой еще не было такого уклона к web в каждой роли сервера - чисто для размещения стуннела. На 2008R2 сервере у меня порт 80 свободен (доменный УЦ передвинут, но даже без http списки отзыва доступны по LDAP).

Отредактировано пользователем 30 мая 2022 г. 13:45:25(UTC)  | Причина: Не указана

Offline Agenial  
#15 Оставлено : 2 июля 2024 г. 10:39:21(UTC)
Agenial

Статус: Новичок

Группы: Участники
Зарегистрирован: 02.07.2024(UTC)
Сообщений: 1
Российская Федерация

Тема та же, настраиваю интеграцию с ГИИС, делал это уже не раз, вот только на одном компе не как не получается, не пойму в чём проблема. Настройки все те же, что и у втора темы. Только ошибка другая.

Код:
2024.07.02 15:16:23 LOG7[1344:10308]: Creating a new thread
2024.07.02 15:16:23 LOG7[1344:10308]: New thread created
2024.07.02 15:16:23 LOG7[1344:2632]: client start
2024.07.02 15:16:23 LOG7[1344:2632]: https started
2024.07.02 15:16:23 LOG7[1344:2632]: FD 352 in non-blocking mode
2024.07.02 15:16:23 LOG7[1344:2632]: TCP_NODELAY option set on local socket
2024.07.02 15:16:23 LOG5[1344:2632]: https connected from 127.0.0.1:52796
2024.07.02 15:16:23 LOG7[1344:2632]: FD 356 in non-blocking mode
2024.07.02 15:16:23 LOG7[1344:2632]: https connecting 
2024.07.02 15:16:23 LOG7[1344:2632]: connect_wait: waiting 10 seconds
2024.07.02 15:16:23 LOG7[1344:2632]: connect_wait: connected
2024.07.02 15:16:23 LOG7[1344:2632]: Remote FD=356 initialized
2024.07.02 15:16:23 LOG7[1344:2632]: TCP_NODELAY option set on remote socket
2024.07.02 15:16:23 LOG7[1344:2632]: start SSPI connect
2024.07.02 15:16:23 LOG5[1344:2632]: try to read the client certificate
2024.07.02 15:16:23 LOG7[1344:2632]: open file c:\stunnel\clicer.cer with certificate
2024.07.02 15:16:23 LOG3[1344:2632]: Credentials complete
2024.07.02 15:16:23 LOG7[1344:2632]: 321 bytes of handshake data sent
2024.07.02 15:16:23 LOG5[1344:2632]: 7 bytes of handshake(in handshake loop) data received.
2024.07.02 15:16:23 LOG3[1344:2632]: **** Error 0x80090326 returned by InitializeSecurityContext (2)
2024.07.02 15:16:23 LOG3[1344:2632]: Error performing handshake
2024.07.02 15:16:23 LOG5[1344:2632]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2024.07.02 15:16:23 LOG7[1344:2632]: free Buffers
2024.07.02 15:16:23 LOG7[1344:2632]: delete c->hContext
2024.07.02 15:16:23 LOG7[1344:2632]: delete c->hClientCreds
2024.07.02 15:16:23 LOG5[1344:2632]: incomp_mess = 0, extra_data = 0
2024.07.02 15:16:23 LOG7[1344:2632]: https finished (0 left)

Отредактировано пользователем 2 июля 2024 г. 10:39:55(UTC)  | Причина: Не указана

Offline Русев Андрей  
#16 Оставлено : 2 июля 2024 г. 11:42:25(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,429

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 573 раз в 399 постах
Автор: Agenial Перейти к цитате
2024.07.02 15:16:23 LOG3[1344:2632]: **** Error 0x80090326 returned by InitializeSecurityContext (2)
При SEC_E_ILLEGAL_MESSAGE и вообще всегда полезно глянуть в системный журнал - там могут быть дополнительные детали по ошибке.

Официальная техподдержка. Официальная база знаний.
Offline igorlmbrst  
#17 Оставлено : 20 августа 2024 г. 18:35:04(UTC)
igorlmbrst

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.08.2024(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Русев Андрей Перейти к цитате
Автор: Agenial Перейти к цитате
2024.07.02 15:16:23 LOG3[1344:2632]: **** Error 0x80090326 returned by InitializeSecurityContext (2)
При SEC_E_ILLEGAL_MESSAGE и вообще всегда полезно глянуть в системный журнал - там могут быть дополнительные детали по ошибке.



Здравствуйте. В целом таже проблема, все работало, но после обновления сертификата стала ошибка такая как выше. Все было перепроверенно и переустановлено, но без результата, в системном журнале тишина. Прошу помощи!

Код:

2024.08.20 18:16:28 LOG5[6452:6472]: stunnel 4.18 on x86-pc-unknown
2024.08.20 18:16:28 LOG5[6452:6472]: Threading:WIN32 Sockets:SELECT,IPv6
2024.08.20 18:16:28 LOG5[6452:6472]: No limit detected for the number of clients
2024.08.20 18:16:28 LOG7[6452:6472]: FD 244 in non-blocking mode
2024.08.20 18:16:28 LOG7[6452:6472]: SO_REUSEADDR option set on accept socket
2024.08.20 18:16:28 LOG7[6452:6472]: https bound to 127.0.0.1:1500
2024.08.20 18:17:10 LOG7[6452:6472]: https accepted FD=240 from 127.0.0.1:1148
2024.08.20 18:17:10 LOG7[6452:6472]: Creating a new thread
2024.08.20 18:17:10 LOG7[6452:6472]: New thread created
2024.08.20 18:17:10 LOG7[6452:4496]: client start
2024.08.20 18:17:10 LOG7[6452:4496]: https started
2024.08.20 18:17:10 LOG7[6452:4496]: FD 240 in non-blocking mode
2024.08.20 18:17:10 LOG7[6452:4496]: TCP_NODELAY option set on local socket
2024.08.20 18:17:10 LOG5[6452:4496]: https connected from 127.0.0.1:1148
2024.08.20 18:17:10 LOG7[6452:4496]: FD 348 in non-blocking mode
2024.08.20 18:17:10 LOG7[6452:4496]: https connecting 
2024.08.20 18:17:10 LOG7[6452:4496]: connect_wait: waiting 10 seconds
2024.08.20 18:17:10 LOG7[6452:4496]: connect_wait: connected
2024.08.20 18:17:10 LOG7[6452:4496]: Remote FD=348 initialized
2024.08.20 18:17:10 LOG7[6452:4496]: TCP_NODELAY option set on remote socket
2024.08.20 18:17:10 LOG7[6452:4496]: start SSPI connect
2024.08.20 18:17:10 LOG5[6452:4496]: try to read the client certificate
2024.08.20 18:17:10 LOG7[6452:4496]: open file C:\stunnel\clicer.cer with certificate
2024.08.20 18:17:10 LOG3[6452:4496]: Credentials complete
2024.08.20 18:17:10 LOG7[6452:4496]: 114 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:4496]: 1460 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:4496]: 3657 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:4496]: 5258 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:4496]: 7 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG3[6452:4496]: **** Error 0x80090327 returned by InitializeSecurityContext (2)
2024.08.20 18:17:10 LOG3[6452:4496]: Error performing handshake
2024.08.20 18:17:10 LOG5[6452:4496]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2024.08.20 18:17:10 LOG7[6452:4496]: free Buffers
2024.08.20 18:17:10 LOG7[6452:4496]: delete c->hContext
2024.08.20 18:17:10 LOG7[6452:4496]: delete c->hClientCreds
2024.08.20 18:17:10 LOG5[6452:4496]: incomp_mess = 0, extra_data = 1
2024.08.20 18:17:10 LOG7[6452:4496]: https finished (0 left)
2024.08.20 18:17:10 LOG7[6452:6472]: https accepted FD=460 from 127.0.0.1:1150
2024.08.20 18:17:10 LOG7[6452:6472]: Creating a new thread
2024.08.20 18:17:10 LOG7[6452:6472]: New thread created
2024.08.20 18:17:10 LOG7[6452:6312]: client start
2024.08.20 18:17:10 LOG7[6452:6312]: https started
2024.08.20 18:17:10 LOG7[6452:6312]: FD 460 in non-blocking mode
2024.08.20 18:17:10 LOG7[6452:6312]: TCP_NODELAY option set on local socket
2024.08.20 18:17:10 LOG5[6452:6312]: https connected from 127.0.0.1:1150
2024.08.20 18:17:10 LOG7[6452:6312]: FD 256 in non-blocking mode
2024.08.20 18:17:10 LOG7[6452:6312]: https connecting 
2024.08.20 18:17:10 LOG7[6452:6312]: connect_wait: waiting 10 seconds
2024.08.20 18:17:10 LOG7[6452:6312]: connect_wait: connected
2024.08.20 18:17:10 LOG7[6452:6312]: Remote FD=256 initialized
2024.08.20 18:17:10 LOG7[6452:6312]: TCP_NODELAY option set on remote socket
2024.08.20 18:17:10 LOG7[6452:6312]: start SSPI connect
2024.08.20 18:17:10 LOG5[6452:6312]: try to read the client certificate
2024.08.20 18:17:10 LOG7[6452:6312]: open file C:\stunnel\clicer.cer with certificate
2024.08.20 18:17:10 LOG3[6452:6312]: Credentials complete
2024.08.20 18:17:10 LOG7[6452:6312]: 114 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:6312]: 1460 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:6312]: 3657 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6312]: 5258 bytes of handshake data sent
2024.08.20 18:17:11 LOG5[6452:6312]: 7 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG3[6452:6312]: **** Error 0x80090327 returned by InitializeSecurityContext (2)
2024.08.20 18:17:11 LOG3[6452:6312]: Error performing handshake
2024.08.20 18:17:11 LOG5[6452:6312]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2024.08.20 18:17:11 LOG7[6452:6312]: free Buffers
2024.08.20 18:17:11 LOG7[6452:6312]: delete c->hContext
2024.08.20 18:17:11 LOG7[6452:6312]: delete c->hClientCreds
2024.08.20 18:17:11 LOG5[6452:6312]: incomp_mess = 0, extra_data = 1
2024.08.20 18:17:11 LOG7[6452:6312]: https finished (0 left)
2024.08.20 18:17:11 LOG7[6452:6472]: https accepted FD=660 from 127.0.0.1:1152
2024.08.20 18:17:11 LOG7[6452:6472]: Creating a new thread
2024.08.20 18:17:11 LOG7[6452:6472]: New thread created
2024.08.20 18:17:11 LOG7[6452:6896]: client start
2024.08.20 18:17:11 LOG7[6452:6896]: https started
2024.08.20 18:17:11 LOG7[6452:6896]: FD 660 in non-blocking mode
2024.08.20 18:17:11 LOG7[6452:6896]: TCP_NODELAY option set on local socket
2024.08.20 18:17:11 LOG5[6452:6896]: https connected from 127.0.0.1:1152
2024.08.20 18:17:11 LOG7[6452:6896]: FD 252 in non-blocking mode
2024.08.20 18:17:11 LOG7[6452:6896]: https connecting 
2024.08.20 18:17:11 LOG7[6452:6896]: connect_wait: waiting 10 seconds
2024.08.20 18:17:11 LOG7[6452:6896]: connect_wait: connected
2024.08.20 18:17:11 LOG7[6452:6896]: Remote FD=252 initialized
2024.08.20 18:17:11 LOG7[6452:6896]: TCP_NODELAY option set on remote socket
2024.08.20 18:17:11 LOG7[6452:6896]: start SSPI connect
2024.08.20 18:17:11 LOG5[6452:6896]: try to read the client certificate
2024.08.20 18:17:11 LOG7[6452:6896]: open file C:\stunnel\clicer.cer with certificate
2024.08.20 18:17:11 LOG3[6452:6896]: Credentials complete
2024.08.20 18:17:11 LOG7[6452:6896]: 114 bytes of handshake data sent
2024.08.20 18:17:11 LOG5[6452:6896]: 1460 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6896]: 2920 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6896]: 737 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6896]: 5258 bytes of handshake data sent
2024.08.20 18:17:11 LOG5[6452:6896]: 7 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG3[6452:6896]: **** Error 0x80090327 returned by InitializeSecurityContext (2)
2024.08.20 18:17:11 LOG3[6452:6896]: Error performing handshake
2024.08.20 18:17:11 LOG5[6452:6896]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2024.08.20 18:17:11 LOG7[6452:6896]: free Buffers
2024.08.20 18:17:11 LOG7[6452:6896]: delete c->hContext
2024.08.20 18:17:11 LOG7[6452:6896]: delete c->hClientCreds
2024.08.20 18:17:11 LOG5[6452:6896]: incomp_mess = 0, extra_data = 2
2024.08.20 18:17:11 LOG7[6452:6896]: https finished (0 left)
2024.08.20 18:17:11 LOG7[6452:6472]: https accepted FD=668 from 127.0.0.1:1154
2024.08.20 18:17:11 LOG7[6452:6472]: Creating a new thread
2024.08.20 18:17:11 LOG7[6452:6472]: New thread created
2024.08.20 18:17:11 LOG7[6452:6012]: client start
2024.08.20 18:17:11 LOG7[6452:6012]: https started
2024.08.20 18:17:11 LOG7[6452:6012]: FD 668 in non-blocking mode
2024.08.20 18:17:11 LOG7[6452:6012]: TCP_NODELAY option set on local socket
2024.08.20 18:17:11 LOG5[6452:6012]: https connected from 127.0.0.1:1154
2024.08.20 18:17:11 LOG7[6452:6012]: FD 368 in non-blocking mode
2024.08.20 18:17:11 LOG7[6452:6012]: https connecting 
2024.08.20 18:17:11 LOG7[6452:6012]: connect_wait: waiting 10 seconds
2024.08.20 18:17:11 LOG7[6452:6012]: connect_wait: connected
2024.08.20 18:17:11 LOG7[6452:6012]: Remote FD=368 initialized
2024.08.20 18:17:11 LOG7[6452:6012]: TCP_NODELAY option set on remote socket
2024.08.20 18:17:11 LOG7[6452:6012]: start SSPI connect
2024.08.20 18:17:11 LOG5[6452:6012]: try to read the client certificate
2024.08.20 18:17:11 LOG7[6452:6012]: open file C:\stunnel\clicer.cer with certificate
2024.08.20 18:17:11 LOG3[6452:6012]: Credentials complete
2024.08.20 18:17:11 LOG7[6452:6012]: 114 bytes of handshake data sent
2024.08.20 18:17:11 LOG5[6452:6012]: 1460 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6012]: 2920 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6012]: 737 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6012]: 5258 bytes of handshake data sent
2024.08.20 18:17:11 LOG5[6452:6012]: 7 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG3[6452:6012]: **** Error 0x80090327 returned by InitializeSecurityContext (2)
2024.08.20 18:17:11 LOG3[6452:6012]: Error performing handshake
2024.08.20 18:17:11 LOG5[6452:6012]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2024.08.20 18:17:11 LOG7[6452:6012]: free Buffers
2024.08.20 18:17:11 LOG7[6452:6012]: delete c->hContext
2024.08.20 18:17:11 LOG7[6452:6012]: delete c->hClientCreds
2024.08.20 18:17:11 LOG5[6452:6012]: incomp_mess = 0, extra_data = 2
2024.08.20 18:17:11 LOG7[6452:6012]: https finished (0 left)

Offline Русев Андрей  
#18 Оставлено : 21 августа 2024 г. 17:18:32(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,429

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 573 раз в 399 постах
Автор: igorlmbrst Перейти к цитате
В целом таже проблема, все работало, но после обновления сертификата стала ошибка такая как выше.
Код:
2024.08.20 18:17:10 LOG7[6452:4496]: 114 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:4496]: 1460 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:4496]: 3657 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:4496]: 5258 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:4496]: 7 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG3[6452:4496]: **** Error 0x80090327 returned by InitializeSecurityContext (2)
У вас другая ошибка 0x80090327 = SEC_E_CERT_UNKNOWN. Судя по тому, что ошибка возникла после отправки вашего сертификата, в TLS Alert вы получили что-то из TLS1_ALERT_BAD_CERTIFICATE, TLS1_ALERT_UNSUPPORTED_CERT, TLS1_ALERT_CERTIFICATE_UNKNOWN. Другими словами вы получили логический отлуп от сервера: ему не подходит ваш сертификат. Узнать почему, можно только по журналам сервера.

Официальная техподдержка. Официальная база знаний.
thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
igorlmbrst оставлено 22.08.2024(UTC), nickm оставлено 22.08.2024(UTC)
Offline igorlmbrst  
#19 Оставлено : 22 августа 2024 г. 9:45:52(UTC)
igorlmbrst

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.08.2024(UTC)
Сообщений: 2
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Русев Андрей Перейти к цитате
Автор: igorlmbrst Перейти к цитате
В целом таже проблема, все работало, но после обновления сертификата стала ошибка такая как выше.
Код:
2024.08.20 18:17:10 LOG7[6452:4496]: 114 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:4496]: 1460 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:4496]: 3657 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:4496]: 5258 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:4496]: 7 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG3[6452:4496]: **** Error 0x80090327 returned by InitializeSecurityContext (2)
У вас другая ошибка 0x80090327 = SEC_E_CERT_UNKNOWN. Судя по тому, что ошибка возникла после отправки вашего сертификата, в TLS Alert вы получили что-то из TLS1_ALERT_BAD_CERTIFICATE, TLS1_ALERT_UNSUPPORTED_CERT, TLS1_ALERT_CERTIFICATE_UNKNOWN. Другими словами вы получили логический отлуп от сервера: ему не подходит ваш сертификат. Узнать почему, можно только по журналам сервера.



Спасибо большое! Действительно ошибка была в сертификате, он по ошибке был сформирован "Проверка подленности сервера" а не "Проверка подленности клиента"

Подскажите где вы смотрите расшифорвку кодов ошибок ?
Спасибо еще раз!
Offline Русев Андрей  
#20 Оставлено : 22 августа 2024 г. 12:39:27(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,429

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 573 раз в 399 постах
Автор: igorlmbrst Перейти к цитате
Подскажите, где вы смотрите расшифорвку кодов ошибок?
  • есть удобная онлайн-база: https://www.magnumdb.com/search?q=0x80090327
  • и менее удобная: https://cable.ayra.ch/winerr/
  • можно использовать CSP_WinError.h из devel-пакета:
    Код:
    user@hw-arm64-astra:~$ grep -i 0x80090327 /opt/cprocsp/include/cpcsp/CSP_WinError.h
    #define SEC_E_CERT_UNKNOWN               _HRESULT_TYPEDEF_(0x80090327L)
    

  • Официальная техподдержка. Официальная база знаний.
    thanks 2 пользователей поблагодарили Русев Андрей за этот пост.
    nickm оставлено 22.08.2024(UTC), igorlmbrst оставлено 22.08.2024(UTC)
    RSS Лента  Atom Лента
    Пользователи, просматривающие эту тему
    Guest
    2 Страницы<12
    Быстрый переход  
    Вы не можете создавать новые темы в этом форуме.
    Вы не можете отвечать в этом форуме.
    Вы не можете удалять Ваши сообщения в этом форуме.
    Вы не можете редактировать Ваши сообщения в этом форуме.
    Вы не можете создавать опросы в этом форуме.
    Вы не можете голосовать в этом форуме.