Ошибка stunnel при запросе сервиса Штампа Времени Банка России- Page 5

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

7 Страницы«<3 456 7 >

Ошибка stunnel при запросе сервиса Штампа Времени Банка России

Опции

Предыдущая тема Следующая тема

ИгорьК		#41 Оставлено : 16 декабря 2022 г. 10:37:45(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.01.2017(UTC) Сообщений: 23 Откуда: Москва		Кстати, если в stunnel.conf Поставить verify = 2 тестрование 9. Тестирование ЭП в браузере на сервисе https://www.cryptopro.ru.../cades_xlong_sample.html Выдает ошибку «Не удалось создать подпись из-за ошибки: Время ожидания операции истекло (0x80072EE2)» 2022.12.16 10:27:18 LOG5[4036:13392]: No error on CertGetCertificateChain 2022.12.16 10:27:18 LOG3[4036:13392]: Error 0x800b010f (CERT_E_CN_NO_MATCH) returned by CertVerifyCertificateChainPolicy! 2022.12.16 10:27:18 LOG5[4036:12448]: incomp_mess = 0, extra_data = 1 2022.12.16 10:27:18 LOG3[4036:13392]: Error 0x800b010f returned by VerifyCertChain 2022.12.16 10:27:18 LOG5[4036:11212]: incomp_mess = 0, extra_data = 0 2022.12.16 10:27:18 LOG3[4036:13392]: **** Error 0x800b010f authenticating server credentials! 2022.12.16 10:27:18 LOG5[4036:13392]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2022.12.16 10:27:18 LOG7[4036:13392]: free Buffers 2022.12.16 10:27:18 LOG7[4036:12448]: tls1-client-https-1 finished (2 left) 2022.12.16 10:27:18 LOG7[4036:13392]: delete c->hContext 2022.12.16 10:27:18 LOG7[4036:11212]: tls1-client-https-2 finished (1 left) 2022.12.16 10:27:18 LOG7[4036:13392]: delete c->hClientCreds 2022.12.16 10:27:18 LOG5[4036:13392]: incomp_mess = 0, extra_data = 1 2022.12.16 10:27:18 LOG7[4036:13392]: tls1-client-https-1 finished (0 left) Это как раз то: PrivKey: 06.10.2021 16:36:34 - 06.01.2023 16:36:33 (UTC) Error 0x800b010f (CERT_E_CN_NO_MATCH) returned by CertVerifyCertificateChainPolicy! An error occurred in running the program. WebClient.c:794:Error authenticating server credentials! Error number 0x800b010f (-2146762481). CN-имя сертификата не совпадает с полученным значением. Если поставить verify = 0 Работает!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ИгорьК		#42 Оставлено : 16 декабря 2022 г. 10:39:11(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.01.2017(UTC) Сообщений: 23 Откуда: Москва		Автор: Dmitry-G Автор: ИгорьК Я просто хочу сказать, что на Вашей "рабочей станции все работает" не потому (или не только потому), что изменились сетевые настройки, а вероятно потому, что у Вас в хранилище HKLM (локального компьютера) как и на этой Вашей новой машине, всего один личный сертификат. Дело в том, что служба Stunnel, запущенная от имени локальной системы, смотрит в хранилище личных HKLM, а не HKCU (текущий пользователь) и ей абсолютно все равно, сколько сертификатов установлено у Вас в HKCU. Могу конечно ошибаться с Вашим случаем, но очень на то похоже. Нет, нет и нет В личном как было полно сертификатов, так и сейчас полно А на чистой, после добавляли в личные еще сертификаты - продолжало работать


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ИгорьК		#43 Оставлено : 16 декабря 2022 г. 10:47:38(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.01.2017(UTC) Сообщений: 23 Откуда: Москва		Еще один сертификат добавил в HKLM (локального компьютера) - все работает штатно!


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dmitry-G		#44 Оставлено : 16 декабря 2022 г. 10:52:17(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 08.12.2022(UTC) Сообщений: 17 Откуда: Москва		Автор: ИгорьК Еще один сертификат добавил в HKLM (локального компьютера) - все работает штатно! А службу Stunnel при этом случайно не забыли перезапустить?))


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dmitry-G		#45 Оставлено : 16 декабря 2022 г. 10:56:46(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 08.12.2022(UTC) Сообщений: 17 Откуда: Москва		Автор: ИгорьК Кстати, если в stunnel.conf Поставить verify = 2 тестрование 9. Тестирование ЭП в браузере на сервисе https://www.cryptopro.ru.../cades_xlong_sample.html Выдает ошибку ... Это как раз то: PrivKey: 06.10.2021 16:36:34 - 06.01.2023 16:36:33 (UTC) Error 0x800b010f (CERT_E_CN_NO_MATCH) returned by CertVerifyCertificateChainPolicy! An error occurred in running the program. WebClient.c:794:Error authenticating server credentials! Error number 0x800b010f (-2146762481). CN-имя сертификата не совпадает с полученным значением. Если поставить verify = 0 Работает! Вы про параметр "verify =" в начале, или в конце конфига?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ИгорьК		#46 Оставлено : 16 декабря 2022 г. 11:04:08(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.01.2017(UTC) Сообщений: 23 Откуда: Москва		У меня вначале


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dmitry-G		#47 Оставлено : 16 декабря 2022 г. 11:13:12(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 08.12.2022(UTC) Сообщений: 17 Откуда: Москва		Автор: ИгорьК У меня вначале У всех в начале "verify = 0" присутствует. Но речь, правда, была совсем о другом параметре с таким же именем.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ИгорьК		#48 Оставлено : 16 декабря 2022 г. 11:30:32(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.01.2017(UTC) Сообщений: 23 Откуда: Москва		Автор: Dmitry-G Автор: ИгорьК Еще один сертификат добавил в HKLM (локального компьютера) - все работает штатно! А службу Stunnel при этом случайно не забыли перезапустить?)) и службу и браузер перезапускали - все работает


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Dmitry-G		#49 Оставлено : 16 декабря 2022 г. 11:43:30(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 08.12.2022(UTC) Сообщений: 17 Откуда: Москва		Автор: ИгорьК Автор: Dmitry-G Автор: ИгорьК Еще один сертификат добавил в HKLM (локального компьютера) - все работает штатно! А службу Stunnel при этом случайно не забыли перезапустить?)) и службу и браузер перезапускали - все работает А если убрать строчку с указанием сертификата из конфига и перезапустить службу, тоже работает? Наверняка сейчас скажете, что да))


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ИгорьК		#50 Оставлено : 16 декабря 2022 г. 12:15:52(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 11.01.2017(UTC) Сообщений: 23 Откуда: Москва		Автор: Dmitry-G А если убрать строчку с указанием сертификата из конфига и перезапустить службу, тоже работает? Наверняка сейчас скажете, что да)) А у нас нет строчки с указанием файла с сертификатом


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

7 Страницы«<3 456 7 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close