NATS TLS | cid:4 - TLS handshake error: use of closed network connection- Page 2

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

2 Страницы<12

NATS TLS | cid:4 - TLS handshake error: use of closed network connection - Ошибка при старте NATS с ТЛС подключением.

Опции

Предыдущая тема Следующая тема

deadmeat		#11 Оставлено : 19 сентября 2024 г. 14:35:16(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.09.2024(UTC) Сообщений: 23 Откуда: Великий Новгород Сказал «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах		Автор: Захар Тихонов я должен спросить тогда еще и вывод ip a ip a astra@cpcalinux:~$ ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:0d:97:ec brd ff:ff:ff:ff:ff:ff inet 10.10.10.166/24 brd 10.10.10.255 scope global noprefixroute eth0 valid_lft forever preferred_lft forever Настройка статического IP адреса производилась через NetworkMonitor (встроенная утилита в Astra Linux), IPv6 отключено. Поисковый домен test.lab, ДНС сервер - 10.10.10.111 (DC Windows 2019), машина с которой взят лог не в домене, добавлен ААА узел cpcalinux.test.lab в самом домене.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#12 Оставлено : 19 сентября 2024 г. 14:38:39(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,250 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 577 раз в 554 постах		Автор: deadmeat Ждемс пока модерация одобрит сообщение с выводом из хранилищ mCa и т.д. Был вынужден прикрепить текстовый файл, затребовало подтверждение модератора :( Без TLS запускается успешно по имени в конфиге, а не через Localhost? Delta CRL отключены (/opt/cpca/pkica/pkica ca crl schedule get)? Вы устанавливали вообще корень и CRL в локальное хранилище?
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

deadmeat		#13 Оставлено : 19 сентября 2024 г. 14:46:27(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.09.2024(UTC) Сообщений: 23 Откуда: Великий Новгород Сказал «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах		Автор: Захар Тихонов Автор: deadmeat Ждемс пока модерация одобрит сообщение с выводом из хранилищ mCa и т.д. Был вынужден прикрепить текстовый файл, затребовало подтверждение модератора :( Без TLS запускается успешно по имени в конфиге, а не через Localhost? Delta CRL отключены (/opt/cpca/pkica/pkica ca crl schedule get)? Вы устанавливали вообще корень и CRL в локальное хранилище? Без TLS запускается успешно по имени в конфиге, а не через Localhost? Так точно: Delta CRL отключены (/opt/cpca/pkica/pkica ca crl schedule get)? Ага: Вы устанавливали вообще корень и CRL в локальное хранилище? Неа, не подскажите путь и команду? CRL по дефолту падает в /var/lib/cpca/cdp/CRLNAME.crl /etc/local/share/ca-certificates?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

deadmeat		#14 Оставлено : 19 сентября 2024 г. 14:49:04(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.09.2024(UTC) Сообщений: 23 Откуда: Великий Новгород Сказал «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах		Насколько мне известно, если бы была беда с CRL, была бы 111 ошибка, а не TLS Handshake?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#15 Оставлено : 19 сентября 2024 г. 15:39:28(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,250 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 577 раз в 554 постах		Автор: deadmeat Вы устанавливали вообще корень и CRL в локальное хранилище? Неа, не подскажите путь и команду? CRL по дефолту падает в /var/lib/cpca/cdp/CRLNAME.crl /etc/local/share/ca-certificates? sudo /opt/cprocsp/bin/amd64/certmgr -install -file /tmp/root.cer -store mRoot sudo /opt/cprocsp/bin/amd64/certmgr -install -file /tmp/crl.crl -store mCa -crl
		Техническую поддержку оказываем тут. Наша база знаний.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

deadmeat		#16 Оставлено : 19 сентября 2024 г. 15:52:25(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.09.2024(UTC) Сообщений: 23 Откуда: Великий Новгород Сказал «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах		Автор: Захар Тихонов Автор: deadmeat Вы устанавливали вообще корень и CRL в локальное хранилище? Неа, не подскажите путь и команду? CRL по дефолту падает в /var/lib/cpca/cdp/CRLNAME.crl /etc/local/share/ca-certificates? sudo /opt/cprocsp/bin/amd64/certmgr -install -file /tmp/root.cer -store mRoot sudo /opt/cprocsp/bin/amd64/certmgr -install -file /tmp/crl.crl -store mCa -crl Делал до этого, повторил, результат тот же, TLS handshake error.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#17 Оставлено : 19 сентября 2024 г. 15:57:59(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,250 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 577 раз в 554 постах		Автор: deadmeat Автор: Захар Тихонов Автор: deadmeat Вы устанавливали вообще корень и CRL в локальное хранилище? Неа, не подскажите путь и команду? CRL по дефолту падает в /var/lib/cpca/cdp/CRLNAME.crl /etc/local/share/ca-certificates? sudo /opt/cprocsp/bin/amd64/certmgr -install -file /tmp/root.cer -store mRoot sudo /opt/cprocsp/bin/amd64/certmgr -install -file /tmp/crl.crl -store mCa -crl Делал до этого, повторил, результат тот же, TLS handshake error. В личку вывод пришлите /opt/cprocsp/sbin/amd64/cpconfig -license -view
		Техническую поддержку оказываем тут. Наша база знаний.

1 пользователь поблагодарил Захар Тихонов за этот пост.		deadmeat оставлено 19.09.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Захар Тихонов		#18 Оставлено : 19 сентября 2024 г. 16:22:19(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 17.08.2015(UTC) Сообщений: 3,250 Откуда: Калининград Сказал «Спасибо»: 39 раз Поблагодарили: 577 раз в 554 постах		У вас CSP 5.0 R3 вроде, а лицензия License type: Server. Для работы на linux серверный TLS работает только с лицензией - TLS server https://support.cryptopr...nija-kriptopro-csp-50-r2 Если нет лицензии на TLS server, то можете запросить лицензию для тестирования на info@cryptopro.ru.
		Техническую поддержку оказываем тут. Наша база знаний.

1 пользователь поблагодарил Захар Тихонов за этот пост.		deadmeat оставлено 19.09.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

deadmeat		#19 Оставлено : 19 сентября 2024 г. 16:28:36(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.09.2024(UTC) Сообщений: 23 Откуда: Великий Новгород Сказал «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах		Автор: Захар Тихонов У вас CSP 5.0 R3 вроде, а лицензия License type: Server. Для работы на linux серверный TLS работает только с лицензией - TLS server https://support.cryptopr...nija-kriptopro-csp-50-r2 Если нет лицензии на TLS server, то можете запросить лицензию для тестирования на info@cryptopro.ru. Спасибо, попробую, если что отпишу.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

deadmeat		#20 Оставлено : 19 сентября 2024 г. 16:43:11(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 19.09.2024(UTC) Сообщений: 23 Откуда: Великий Новгород Сказал «Спасибо»: 4 раз Поблагодарили: 1 раз в 1 постах		Автор: Захар Тихонов У вас CSP 5.0 R3 вроде, а лицензия License type: Server. Для работы на linux серверный TLS работает только с лицензией - TLS server https://support.cryptopr...nija-kriptopro-csp-50-r2 Если нет лицензии на TLS server, то можете запросить лицензию для тестирования на info@cryptopro.ru. У нашей организации очень много лицензий на разные версии КриптоПро, по невнимательности вбил не тотк ключ, так что предположение абсолютно верно. Использовался клиентский ключ от версии 4.0, можно было понять по 4040 вначале ключа, тогда можно закрывать тикет. Подведем итог для других юзеров из будущего, что когда то найдут этот тред: 1. Ставьте корректный ключ от нужной версии. 2. Тип лицензии должен быть TLS server. https://i.imgur.com/tP3ikMf.png Вопрос решен, больше спасибо. /thread

1 пользователь поблагодарил deadmeat за этот пост.		Захар Тихонов оставлено 19.09.2024(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

2 Страницы<12

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close