Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема Не запускается stunnel 0x80090307 - На чистом debian не стартует stunnel с ошибкой **** Error 0x80090307 returned by AcquireCredentialsH
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline i_am_only_developer  
#1 Оставлено : 16 июня 2023 г. 16:56:34(UTC)
i_am_only_developer

Статус: Новичок

Группы: Участники
Зарегистрирован: 16.06.2023(UTC)
Сообщений: 1
Используется docker на mac os (arm64), ситуация на amd64 аналогичная. Не удается настроить stunnel как сервер.

Исходные данные:
- CSP (Type:80) v5.0.10012 KC1 Release Ver:5.0.12800 OS:Linux CPU:ARM64 FastCode:NoHardwareSupport
- Образ для контейнера docker: Debian 11.6 (hostname контейнера совпадает с CN сертификата)
- Тестовый серверный сертификат с тестового УЦ
- Все исходники, включая сертификат, дистрибутивы csp (arm64/amd64) и инструкция загружены в облако (70мб)


Что происходит: (инструкция для arm64, для использования на amd64 необходимо заменить в следующих командах автозаменой aarch64 на amd64, а каталоги csp / csp-amd64 переименовать в csp-arm64 / csp)
1. Запускаем чистый контейнер
Код:
docker-compose run --rm debian


2. Указываем команды для настройки контейнера, установки csp, рутового сертификата и сертификата сервера
Код:
apt-get update \
    && apt-get install -y lsb-base nano \
    && bash /app/csp/install.sh kc1 cprocsp-stunnel \
    && /opt/cprocsp/bin/aarch64/certmgr -install -file /app/certificates/root.cer -store mRoot \
    && /opt/cprocsp/bin/aarch64/certmgr -install -pfx -file /app/certificates/gost.pfx -pin 0123456789 -store mMy


Enter.. Enter.. (то бишь без пароля)

3. Формируем открытую часть сертификата сервера для конфигурации stunnel
Код:
/opt/cprocsp/bin/aarch64/certmgr -export -dest /app/certificates/stunnel/gost.cer -store mMy -thumbprint 384682968893376cb37ab1e9558572e29eb03c30


4. Запускаем stunnel
Код:
/opt/cprocsp/sbin/aarch64/stunnel_thread /app/certificates/stunnel/stunnel.conf


5. Открываем логи
Код:
nano /app/certificates/stunnel/stunnel.log


Лог:
Цитата:
2023.06.16 13:53:33 LOG5[771:281473409447296]: stunnel 4.18 on aarch64-unknown-linux-gnu
2023.06.16 13:53:33 LOG5[771:281473409447296]: Threading:PTHREAD Sockets:POLL,IPv6
2023.06.16 13:53:33 LOG6[771:281473409447296]: file ulimit = 1048576 (can be changed with 'ulimit -n')
2023.06.16 13:53:33 LOG6[771:281473409447296]: poll() used - no FD_SETSIZE limit for file descriptors
2023.06.16 13:53:33 LOG5[771:281473409447296]: 0 clients allowed
2023.06.16 13:53:33 LOG7[771:281473409447296]: FD 4 in non-blocking mode
2023.06.16 13:53:33 LOG7[771:281473409447296]: FD 5 in non-blocking mode
2023.06.16 13:53:33 LOG7[771:281473409447296]: FD 6 in non-blocking mode
2023.06.16 13:53:33 LOG7[771:281473409447296]: SO_REUSEADDR option set on accept socket
2023.06.16 13:53:33 LOG7[771:281473409447296]: https bound to 0.0.0.0:1500
2023.06.16 13:53:33 LOG7[772:281473409447296]: Created pid file /app/certificates/stunnel/stunnel.pid
2023.06.16 13:53:33 LOG7[772:281473409447296]: open file /app/certificates/stunnel/gost.cer with certificate
2023.06.16 13:53:33 LOG3[772:281473409447296]: **** Error 0x80090307 returned by AcquireCredentialsHandle

2023.06.16 13:53:33 LOG3[772:281473409447296]: Error creating credentials

2023.06.16 13:53:33 LOG7[772:281473409447296]: removing pid file /app/certificates/stunnel/stunnel.pid


Что я делаю не так? Инструкции читал и видел. Рутовый сертификат установлен в рут, сертификат сервера установлен в рут и без пароля в контейнере, имя CN сертификата совпадает с hostname.

Отредактировано пользователем 16 июня 2023 г. 17:10:27(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline pd  
#2 Оставлено : 16 июня 2023 г. 19:06:04(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: i_am_only_developer Перейти к цитате

2023.06.16 13:53:33 LOG3[772:281473409447296]: **** Error 0x80090307 returned by AcquireCredentialsHandle

Лицензии нет, или ещё какая-то с лицензией проблема.

Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
Offline Ilya Fedotov  
#3 Оставлено : 10 сентября 2024 г. 11:26:50(UTC)
Ilya Fedotov

Статус: Новичок

Группы: Участники
Зарегистрирован: 10.09.2024(UTC)
Сообщений: 1
Российская Федерация
У меня тоже перестала запускаться серверная часть.

/opt/cprocsp/bin/amd64/tsputil license
Type of license is : Стандартная
Duration : 11.12.2024
[ReturnCode: 0x00000000]

С Демо лицензией нельзя теперь тестировать серверный компонент stunnel?

И такая же ошибка 0x80090307
Вверх
Offline pd  
#4 Оставлено : 10 сентября 2024 г. 11:48:57(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,496
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 466 раз в 333 постах
Автор: Ilya Fedotov Перейти к цитате
У меня тоже перестала запускаться серверная часть.

/opt/cprocsp/bin/amd64/tsputil license
Type of license is : Стандартная
Duration : 11.12.2024
[ReturnCode: 0x00000000]

С Демо лицензией нельзя теперь тестировать серверный компонент stunnel?

И такая же ошибка 0x80090307


https://www.cryptopro.ru...&m=148041#post148041
Знания в базе знаний, поддержка в техподдержке
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (3)
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET