Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
<ssp>AddToMessageLog!CryptoPro TLS. Used certificate is not valid. TrustStatus: 0x10000
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,524
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 620 раз в 430 постах
|
Хорошо. А что в конфиге stunnel написано на Астре? Он вообще к этому серверу подключается? А TLS на сервере какое ПО реализует (IIS, stunnel)? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.04.2023(UTC) Сообщений: 24  Откуда: москва
|
Автор: Русев Андрей  Хорошо. А что в конфиге stunnel написано на Астре? Он вообще к этому серверу подключается? А TLS на сервере какое ПО реализует (IIS, stunnel)? Астра пишет это Apr 17 13:47:03 stunnel_thread[2822]: <ssp>AddToMessageLog!CryptoPro TLS. Used certificate is not valid. TrustStatus: 0x10000 Apr 17 13:47:03 ru.astralinux.fly-fm.open[2259]: [13:47:03:466] [2836:3161] [ERROR][com.freerdp.core.transport] - BIO_read returned a system error 104: Соединение разорвано другой стороной Apr 17 13:47:03 ru.astralinux.fly-fm.open[2259]: [13:47:03:467] [2836:3161] [ERROR][com.freerdp.core] - transport_read_layer:freerdp_set_last_error_ex ERRCONNECT_CONNECT_TRANSPORT_FAILED [0x0002000D] Насчет принимающей стороны сейчас выясняем, на чем реализовано не могу сказать, я сам думал, что только на сервере, но походу где-то проверка идет, может через континент дополнительно. А как проверить если это IIS? Отредактировано пользователем 20 апреля 2023 г. 11:07:15(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,524
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 620 раз в 430 постах
|
Да, раз она пишет про stunnel_thread, значит, есть где-то stunnel.conf и в нём написано, к какому порту какого сервера цепляться. Надо узнать, кто обслуживает этот порт и под каким пользователем. Отредактировано пользователем 20 апреля 2023 г. 11:12:32(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.04.2023(UTC) Сообщений: 24 Откуда: москва
|
Автор: Русев Андрей Да, раз она пишет про stunnel_thread, значит, есть где-то stunnel.conf и в нём написано, к какому порту какого сервера цепляться. Надо узнать, кто обслуживает этот порт и под каким пользователем. по файлу stunnel.conf видно, что прописано название того же сервера srv2012 к которому и идет соединение, и от имени пользователя который заведен для RDP соединений
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,524
Сказал(а) «Спасибо»: 42 раз
Поблагодарили: 620 раз в 430 постах
|
Я про приложение и пользователя на сервере на этом порту. Это можно определить, например, с помощью Код:netstat -nboa
tasklist /v
Отредактировано пользователем 20 апреля 2023 г. 11:33:03(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 13.04.2023(UTC) Сообщений: 24 Откуда: москва
|
Автор: Русев Андрей Я про приложение и пользователя на сервере на этом порту. Это можно определить, например, с помощью Код:netstat -nboa
tasklist /v
в netstat я нашел несколько соединение типа Код: TCP [klnagent.exe][::1]:58234, но в stunel.conf указан порт 58200
, вообще ничего не показал близкого по портам
|
|
|
|
|
|
Форум КриптоПро
»
Средства криптографической защиты информации
»
КриптоПро CSP 5.0
»
<ssp>AddToMessageLog!CryptoPro TLS. Used certificate is not valid. TrustStatus: 0x10000
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
