Статус: Новичок
Группы: Участники
Зарегистрирован: 27.01.2022(UTC) Сообщений: 6
Сказал(а) «Спасибо»: 2 раз
|
SoapUI теперь успешно подключается, но тестовый запрос не выполняется.
Ровно так же и не выполняется тестирование подключения в 1С в панели ГИИС ДМДК.
Выдает ошибку
"Ошибка при выполнении POST-запроса по адресу /ws/v1"
Эксперементирую на копии промышленного контура по адресу *.*.*.45
Кто подскажет в чем затык?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах
|
Автор: two_oceans Код:accept=127.0.0.1:1500
connect=195.209.130.19:443
в hosts в 1с/browser/soapui тестируете адрес Код:http://www.goznak.ru:1500/ws/v1/exchange.wsdl
WSDL у меня браузер получил, значит имя www.goznak.ru допустимо, но дальше нежданчик в WSDL: <soap:address location="http://www.goznak.ru :80/ws/v1"/> То есть для корректной работы soapui stunnel должен слушать на 80 порту, а не на 1500. Что получаете в WSDL в строке soap:address? Возможно в ответе получили другой порт как получилось когда я пробовал?
Смысл в том, что если приложение не игнорирует, что ему прислали в WSDL, то следующий POST пойдет на адрес, указанный в soap:address. SoapUI игнорировать не должен, так как делает по стандарту.
Естественно, если stunnel на том порту не слушает, то подключитесь неизвестно к чему (если конечно вообще порт открыт). Частенько на Windows серверах порт 80 занят драйвером http.sys и если там ничего не настроено, ответ будет вроде "папка не существует" или "доступ запрещен".
Если проблема именно в номере порта, то тут возможны 3 направления решения - 1) освобождаете 80 порт от прочих приложений и слушаете стуннелом и 80 (или какой там нужен) порт тоже (просто скопируете ниже, что в конфиге после квадратных скобочек поменяв в копии имя в скобках и порт); 2) перехватываете WSDL после стуннела (например, указав в SoapUI как прокси Proxomitron) и исправляете строку (правилами проксика) на тот порт, где слушает стуннел; 3) используете приложение, которое игнорирует настройки WSDL и использует адрес из своих настроек нисмотря ни на что (думается большинство отечественных решений так поступает).
Отредактировано пользователем 18 мая 2022 г. 13:00:49(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 27.01.2022(UTC) Сообщений: 6
Сказал(а) «Спасибо»: 2 раз
|
Автор: two_oceans Автор: two_oceans Код:accept=127.0.0.1:1500
connect=195.209.130.19:443
в hosts в 1с/browser/soapui тестируете адрес Код:http://www.goznak.ru:1500/ws/v1/exchange.wsdl
WSDL у меня браузер получил, значит имя www.goznak.ru допустимо, но дальше нежданчик в WSDL: <soap:address location="http://www.goznak.ru :80/ws/v1"/> То есть для корректной работы soapui stunnel должен слушать на 80 порту, а не на 1500. Что получаете в WSDL в строке soap:address? Возможно в ответе получили другой порт как получилось когда я пробовал?
Смысл в том, что если приложение не игнорирует, что ему прислали в WSDL, то следующий POST пойдет на адрес, указанный в soap:address. SoapUI игнорировать не должен, так как делает по стандарту.
Естественно, если stunnel на том порту не слушает, то подключитесь неизвестно к чему (если конечно вообще порт открыт). Частенько на Windows серверах порт 80 занят драйвером http.sys и если там ничего не настроено, ответ будет вроде "папка не существует" или "доступ запрещен".
Если проблема именно в номере порта, то тут возможны 3 направления решения - 1) освобождаете 80 порт от прочих приложений и слушаете стуннелом и 80 (или какой там нужен) порт тоже (просто скопируете ниже, что в конфиге после квадратных скобочек поменяв в копии имя в скобках и порт); 2) перехватываете WSDL после стуннела (например, указав в SoapUI как прокси Proxomitron) и исправляете строку (правилами проксика) на тот порт, где слушает стуннел; 3) используете приложение, которое игнорирует настройки WSDL и использует адрес из своих настроек нисмотря ни на что (думается большинство отечественных решений так поступает).
Да, все именно так. Соап успешно подключается на 1500 порт (как с хостсом так и по 127.0.0.1), а дальше ошибку выдает что не может подключиться на тот же адрес но по 80 порту. Ну да ну да, уровень танцев с бубном выходит на запредельный уровень - теперь мы будем освобождаться 80 порт от системных процессов. Выхода не видно?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах
|
Автор: dubinin.nik Ну да ну да, уровень танцев с бубном выходит на запредельный уровень - теперь мы будем освобождаться 80 порт от системных процессов. Выхода не видно? Для начала занят ли он? Проверить можно командой наподобие такой: netstat -a -n | findstr :80 и в худшем случае ответ будет вроде такого: TCP 0.0.0.0:80 0.0.0.0:0 LISTENING То есть слушает порт 80 на всех адресах. Если слушает не на всех адресах, то вероятно 127.0.0.x:80 уже свободен. Если на всех, то дальше выяснять кто слушает. Если обычные программы - можно что-то подвинуть, например, сузить список адресов. Если системный процесс, то там выловить сложно кто конкретно слушает, проще все же установить проксик между соапуи и стуннелом и поменять номер порта. Как вариант, можно использовать старую серверную операционку (или виртуальную машину с ней), на которой еще не было такого уклона к web в каждой роли сервера - чисто для размещения стуннела. На 2008R2 сервере у меня порт 80 свободен (доменный УЦ передвинут, но даже без http списки отзыва доступны по LDAP). Отредактировано пользователем 30 мая 2022 г. 13:45:25(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 02.07.2024(UTC) Сообщений: 1
|
Тема та же, настраиваю интеграцию с ГИИС, делал это уже не раз, вот только на одном компе не как не получается, не пойму в чём проблема. Настройки все те же, что и у втора темы. Только ошибка другая. Код:2024.07.02 15:16:23 LOG7[1344:10308]: Creating a new thread
2024.07.02 15:16:23 LOG7[1344:10308]: New thread created
2024.07.02 15:16:23 LOG7[1344:2632]: client start
2024.07.02 15:16:23 LOG7[1344:2632]: https started
2024.07.02 15:16:23 LOG7[1344:2632]: FD 352 in non-blocking mode
2024.07.02 15:16:23 LOG7[1344:2632]: TCP_NODELAY option set on local socket
2024.07.02 15:16:23 LOG5[1344:2632]: https connected from 127.0.0.1:52796
2024.07.02 15:16:23 LOG7[1344:2632]: FD 356 in non-blocking mode
2024.07.02 15:16:23 LOG7[1344:2632]: https connecting
2024.07.02 15:16:23 LOG7[1344:2632]: connect_wait: waiting 10 seconds
2024.07.02 15:16:23 LOG7[1344:2632]: connect_wait: connected
2024.07.02 15:16:23 LOG7[1344:2632]: Remote FD=356 initialized
2024.07.02 15:16:23 LOG7[1344:2632]: TCP_NODELAY option set on remote socket
2024.07.02 15:16:23 LOG7[1344:2632]: start SSPI connect
2024.07.02 15:16:23 LOG5[1344:2632]: try to read the client certificate
2024.07.02 15:16:23 LOG7[1344:2632]: open file c:\stunnel\clicer.cer with certificate
2024.07.02 15:16:23 LOG3[1344:2632]: Credentials complete
2024.07.02 15:16:23 LOG7[1344:2632]: 321 bytes of handshake data sent
2024.07.02 15:16:23 LOG5[1344:2632]: 7 bytes of handshake(in handshake loop) data received.
2024.07.02 15:16:23 LOG3[1344:2632]: **** Error 0x80090326 returned by InitializeSecurityContext (2)
2024.07.02 15:16:23 LOG3[1344:2632]: Error performing handshake
2024.07.02 15:16:23 LOG5[1344:2632]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2024.07.02 15:16:23 LOG7[1344:2632]: free Buffers
2024.07.02 15:16:23 LOG7[1344:2632]: delete c->hContext
2024.07.02 15:16:23 LOG7[1344:2632]: delete c->hClientCreds
2024.07.02 15:16:23 LOG5[1344:2632]: incomp_mess = 0, extra_data = 0
2024.07.02 15:16:23 LOG7[1344:2632]: https finished (0 left)
Отредактировано пользователем 2 июля 2024 г. 10:39:55(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,429
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 573 раз в 399 постах
|
Автор: Agenial 2024.07.02 15:16:23 LOG3[1344:2632]: **** Error 0x80090326 returned by InitializeSecurityContext (2) При SEC_E_ILLEGAL_MESSAGE и вообще всегда полезно глянуть в системный журнал - там могут быть дополнительные детали по ошибке. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.08.2024(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 2 раз
|
Автор: Русев Андрей Автор: Agenial 2024.07.02 15:16:23 LOG3[1344:2632]: **** Error 0x80090326 returned by InitializeSecurityContext (2) При SEC_E_ILLEGAL_MESSAGE и вообще всегда полезно глянуть в системный журнал - там могут быть дополнительные детали по ошибке. Здравствуйте. В целом таже проблема, все работало, но после обновления сертификата стала ошибка такая как выше. Все было перепроверенно и переустановлено, но без результата, в системном журнале тишина. Прошу помощи! Код:
2024.08.20 18:16:28 LOG5[6452:6472]: stunnel 4.18 on x86-pc-unknown
2024.08.20 18:16:28 LOG5[6452:6472]: Threading:WIN32 Sockets:SELECT,IPv6
2024.08.20 18:16:28 LOG5[6452:6472]: No limit detected for the number of clients
2024.08.20 18:16:28 LOG7[6452:6472]: FD 244 in non-blocking mode
2024.08.20 18:16:28 LOG7[6452:6472]: SO_REUSEADDR option set on accept socket
2024.08.20 18:16:28 LOG7[6452:6472]: https bound to 127.0.0.1:1500
2024.08.20 18:17:10 LOG7[6452:6472]: https accepted FD=240 from 127.0.0.1:1148
2024.08.20 18:17:10 LOG7[6452:6472]: Creating a new thread
2024.08.20 18:17:10 LOG7[6452:6472]: New thread created
2024.08.20 18:17:10 LOG7[6452:4496]: client start
2024.08.20 18:17:10 LOG7[6452:4496]: https started
2024.08.20 18:17:10 LOG7[6452:4496]: FD 240 in non-blocking mode
2024.08.20 18:17:10 LOG7[6452:4496]: TCP_NODELAY option set on local socket
2024.08.20 18:17:10 LOG5[6452:4496]: https connected from 127.0.0.1:1148
2024.08.20 18:17:10 LOG7[6452:4496]: FD 348 in non-blocking mode
2024.08.20 18:17:10 LOG7[6452:4496]: https connecting
2024.08.20 18:17:10 LOG7[6452:4496]: connect_wait: waiting 10 seconds
2024.08.20 18:17:10 LOG7[6452:4496]: connect_wait: connected
2024.08.20 18:17:10 LOG7[6452:4496]: Remote FD=348 initialized
2024.08.20 18:17:10 LOG7[6452:4496]: TCP_NODELAY option set on remote socket
2024.08.20 18:17:10 LOG7[6452:4496]: start SSPI connect
2024.08.20 18:17:10 LOG5[6452:4496]: try to read the client certificate
2024.08.20 18:17:10 LOG7[6452:4496]: open file C:\stunnel\clicer.cer with certificate
2024.08.20 18:17:10 LOG3[6452:4496]: Credentials complete
2024.08.20 18:17:10 LOG7[6452:4496]: 114 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:4496]: 1460 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:4496]: 3657 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:4496]: 5258 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:4496]: 7 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG3[6452:4496]: **** Error 0x80090327 returned by InitializeSecurityContext (2)
2024.08.20 18:17:10 LOG3[6452:4496]: Error performing handshake
2024.08.20 18:17:10 LOG5[6452:4496]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2024.08.20 18:17:10 LOG7[6452:4496]: free Buffers
2024.08.20 18:17:10 LOG7[6452:4496]: delete c->hContext
2024.08.20 18:17:10 LOG7[6452:4496]: delete c->hClientCreds
2024.08.20 18:17:10 LOG5[6452:4496]: incomp_mess = 0, extra_data = 1
2024.08.20 18:17:10 LOG7[6452:4496]: https finished (0 left)
2024.08.20 18:17:10 LOG7[6452:6472]: https accepted FD=460 from 127.0.0.1:1150
2024.08.20 18:17:10 LOG7[6452:6472]: Creating a new thread
2024.08.20 18:17:10 LOG7[6452:6472]: New thread created
2024.08.20 18:17:10 LOG7[6452:6312]: client start
2024.08.20 18:17:10 LOG7[6452:6312]: https started
2024.08.20 18:17:10 LOG7[6452:6312]: FD 460 in non-blocking mode
2024.08.20 18:17:10 LOG7[6452:6312]: TCP_NODELAY option set on local socket
2024.08.20 18:17:10 LOG5[6452:6312]: https connected from 127.0.0.1:1150
2024.08.20 18:17:10 LOG7[6452:6312]: FD 256 in non-blocking mode
2024.08.20 18:17:10 LOG7[6452:6312]: https connecting
2024.08.20 18:17:10 LOG7[6452:6312]: connect_wait: waiting 10 seconds
2024.08.20 18:17:10 LOG7[6452:6312]: connect_wait: connected
2024.08.20 18:17:10 LOG7[6452:6312]: Remote FD=256 initialized
2024.08.20 18:17:10 LOG7[6452:6312]: TCP_NODELAY option set on remote socket
2024.08.20 18:17:10 LOG7[6452:6312]: start SSPI connect
2024.08.20 18:17:10 LOG5[6452:6312]: try to read the client certificate
2024.08.20 18:17:10 LOG7[6452:6312]: open file C:\stunnel\clicer.cer with certificate
2024.08.20 18:17:10 LOG3[6452:6312]: Credentials complete
2024.08.20 18:17:10 LOG7[6452:6312]: 114 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:6312]: 1460 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:6312]: 3657 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6312]: 5258 bytes of handshake data sent
2024.08.20 18:17:11 LOG5[6452:6312]: 7 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG3[6452:6312]: **** Error 0x80090327 returned by InitializeSecurityContext (2)
2024.08.20 18:17:11 LOG3[6452:6312]: Error performing handshake
2024.08.20 18:17:11 LOG5[6452:6312]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2024.08.20 18:17:11 LOG7[6452:6312]: free Buffers
2024.08.20 18:17:11 LOG7[6452:6312]: delete c->hContext
2024.08.20 18:17:11 LOG7[6452:6312]: delete c->hClientCreds
2024.08.20 18:17:11 LOG5[6452:6312]: incomp_mess = 0, extra_data = 1
2024.08.20 18:17:11 LOG7[6452:6312]: https finished (0 left)
2024.08.20 18:17:11 LOG7[6452:6472]: https accepted FD=660 from 127.0.0.1:1152
2024.08.20 18:17:11 LOG7[6452:6472]: Creating a new thread
2024.08.20 18:17:11 LOG7[6452:6472]: New thread created
2024.08.20 18:17:11 LOG7[6452:6896]: client start
2024.08.20 18:17:11 LOG7[6452:6896]: https started
2024.08.20 18:17:11 LOG7[6452:6896]: FD 660 in non-blocking mode
2024.08.20 18:17:11 LOG7[6452:6896]: TCP_NODELAY option set on local socket
2024.08.20 18:17:11 LOG5[6452:6896]: https connected from 127.0.0.1:1152
2024.08.20 18:17:11 LOG7[6452:6896]: FD 252 in non-blocking mode
2024.08.20 18:17:11 LOG7[6452:6896]: https connecting
2024.08.20 18:17:11 LOG7[6452:6896]: connect_wait: waiting 10 seconds
2024.08.20 18:17:11 LOG7[6452:6896]: connect_wait: connected
2024.08.20 18:17:11 LOG7[6452:6896]: Remote FD=252 initialized
2024.08.20 18:17:11 LOG7[6452:6896]: TCP_NODELAY option set on remote socket
2024.08.20 18:17:11 LOG7[6452:6896]: start SSPI connect
2024.08.20 18:17:11 LOG5[6452:6896]: try to read the client certificate
2024.08.20 18:17:11 LOG7[6452:6896]: open file C:\stunnel\clicer.cer with certificate
2024.08.20 18:17:11 LOG3[6452:6896]: Credentials complete
2024.08.20 18:17:11 LOG7[6452:6896]: 114 bytes of handshake data sent
2024.08.20 18:17:11 LOG5[6452:6896]: 1460 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6896]: 2920 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6896]: 737 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6896]: 5258 bytes of handshake data sent
2024.08.20 18:17:11 LOG5[6452:6896]: 7 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG3[6452:6896]: **** Error 0x80090327 returned by InitializeSecurityContext (2)
2024.08.20 18:17:11 LOG3[6452:6896]: Error performing handshake
2024.08.20 18:17:11 LOG5[6452:6896]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2024.08.20 18:17:11 LOG7[6452:6896]: free Buffers
2024.08.20 18:17:11 LOG7[6452:6896]: delete c->hContext
2024.08.20 18:17:11 LOG7[6452:6896]: delete c->hClientCreds
2024.08.20 18:17:11 LOG5[6452:6896]: incomp_mess = 0, extra_data = 2
2024.08.20 18:17:11 LOG7[6452:6896]: https finished (0 left)
2024.08.20 18:17:11 LOG7[6452:6472]: https accepted FD=668 from 127.0.0.1:1154
2024.08.20 18:17:11 LOG7[6452:6472]: Creating a new thread
2024.08.20 18:17:11 LOG7[6452:6472]: New thread created
2024.08.20 18:17:11 LOG7[6452:6012]: client start
2024.08.20 18:17:11 LOG7[6452:6012]: https started
2024.08.20 18:17:11 LOG7[6452:6012]: FD 668 in non-blocking mode
2024.08.20 18:17:11 LOG7[6452:6012]: TCP_NODELAY option set on local socket
2024.08.20 18:17:11 LOG5[6452:6012]: https connected from 127.0.0.1:1154
2024.08.20 18:17:11 LOG7[6452:6012]: FD 368 in non-blocking mode
2024.08.20 18:17:11 LOG7[6452:6012]: https connecting
2024.08.20 18:17:11 LOG7[6452:6012]: connect_wait: waiting 10 seconds
2024.08.20 18:17:11 LOG7[6452:6012]: connect_wait: connected
2024.08.20 18:17:11 LOG7[6452:6012]: Remote FD=368 initialized
2024.08.20 18:17:11 LOG7[6452:6012]: TCP_NODELAY option set on remote socket
2024.08.20 18:17:11 LOG7[6452:6012]: start SSPI connect
2024.08.20 18:17:11 LOG5[6452:6012]: try to read the client certificate
2024.08.20 18:17:11 LOG7[6452:6012]: open file C:\stunnel\clicer.cer with certificate
2024.08.20 18:17:11 LOG3[6452:6012]: Credentials complete
2024.08.20 18:17:11 LOG7[6452:6012]: 114 bytes of handshake data sent
2024.08.20 18:17:11 LOG5[6452:6012]: 1460 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6012]: 2920 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6012]: 737 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG5[6452:6012]: 5258 bytes of handshake data sent
2024.08.20 18:17:11 LOG5[6452:6012]: 7 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:11 LOG3[6452:6012]: **** Error 0x80090327 returned by InitializeSecurityContext (2)
2024.08.20 18:17:11 LOG3[6452:6012]: Error performing handshake
2024.08.20 18:17:11 LOG5[6452:6012]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2024.08.20 18:17:11 LOG7[6452:6012]: free Buffers
2024.08.20 18:17:11 LOG7[6452:6012]: delete c->hContext
2024.08.20 18:17:11 LOG7[6452:6012]: delete c->hClientCreds
2024.08.20 18:17:11 LOG5[6452:6012]: incomp_mess = 0, extra_data = 2
2024.08.20 18:17:11 LOG7[6452:6012]: https finished (0 left)
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,429
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 573 раз в 399 постах
|
Автор: igorlmbrst В целом таже проблема, все работало, но после обновления сертификата стала ошибка такая как выше. Код:2024.08.20 18:17:10 LOG7[6452:4496]: 114 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:4496]: 1460 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:4496]: 3657 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:4496]: 5258 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:4496]: 7 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG3[6452:4496]: **** Error 0x80090327 returned by InitializeSecurityContext (2)
У вас другая ошибка 0x80090327 = SEC_E_CERT_UNKNOWN. Судя по тому, что ошибка возникла после отправки вашего сертификата, в TLS Alert вы получили что-то из TLS1_ALERT_BAD_CERTIFICATE, TLS1_ALERT_UNSUPPORTED_CERT, TLS1_ALERT_CERTIFICATE_UNKNOWN. Другими словами вы получили логический отлуп от сервера: ему не подходит ваш сертификат. Узнать почему, можно только по журналам сервера. |
|
2 пользователей поблагодарили Русев Андрей за этот пост.
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 20.08.2024(UTC) Сообщений: 2 Сказал(а) «Спасибо»: 2 раз
|
Автор: Русев Андрей Автор: igorlmbrst В целом таже проблема, все работало, но после обновления сертификата стала ошибка такая как выше. Код:2024.08.20 18:17:10 LOG7[6452:4496]: 114 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:4496]: 1460 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:4496]: 3657 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG5[6452:4496]: 5258 bytes of handshake data sent
2024.08.20 18:17:10 LOG5[6452:4496]: 7 bytes of handshake(in handshake loop) data received.
2024.08.20 18:17:10 LOG3[6452:4496]: **** Error 0x80090327 returned by InitializeSecurityContext (2)
У вас другая ошибка 0x80090327 = SEC_E_CERT_UNKNOWN. Судя по тому, что ошибка возникла после отправки вашего сертификата, в TLS Alert вы получили что-то из TLS1_ALERT_BAD_CERTIFICATE, TLS1_ALERT_UNSUPPORTED_CERT, TLS1_ALERT_CERTIFICATE_UNKNOWN. Другими словами вы получили логический отлуп от сервера: ему не подходит ваш сертификат. Узнать почему, можно только по журналам сервера. Спасибо большое! Действительно ошибка была в сертификате, он по ошибке был сформирован "Проверка подленности сервера" а не "Проверка подленности клиента" Подскажите где вы смотрите расшифорвку кодов ошибок ? Спасибо еще раз!
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,429
Сказал(а) «Спасибо»: 37 раз Поблагодарили: 573 раз в 399 постах
|
Автор: igorlmbrst Подскажите, где вы смотрите расшифорвку кодов ошибок? есть удобная онлайн-база: https://www.magnumdb.com/search?q=0x80090327 и менее удобная: https://cable.ayra.ch/winerr/ можно использовать CSP_WinError.h из devel-пакета:
Код:user@hw-arm64-astra:~$ grep -i 0x80090327 /opt/cprocsp/include/cpcsp/CSP_WinError.h
#define SEC_E_CERT_UNKNOWN _HRESULT_TYPEDEF_(0x80090327L)
|
|
2 пользователей поблагодарили Русев Андрей за этот пост.
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close