Статус: Новичок
Группы: Участники
Зарегистрирован: 04.08.2025(UTC) Сообщений: 2  Откуда: Симферополь
|
Добрый день! Есть приложение написанное на Java, через приложение пытаюсь подключится к сайте api.fincert.cbr.ru используя stunnel, выдает ошибку "Unsupported or unrecognized SSL message" Настройки stunnel проводил согласно документации от Fincert, перепробовал множество вариантов конфигураций самостоятельно. Ошибка или не поддерживаемый ssl или соединение сброшено есть установлен параметр verify отличный от 0. Есть ли рекомендации что можно делать с stunnel что бы приложение заработало или может какие то настройки сети нужно сделать(сервер находится dmz зоне)?
2025.08.04 14:20:32 LOG7[20]: Service [tls1-client-https-1] started
2025.08.04 14:20:32 LOG7[20]: Setting local socket options (FD=2428)
2025.08.04 14:20:32 LOG7[20]: Option TCP_NODELAY set on local socket
2025.08.04 14:20:32 LOG5[20]: Service [tls1-client-https-1] accepted connection from 127.0.0.1:58605
2025.08.04 14:20:32 LOG6[20]: s_connect: connecting 212.40.223.94:443
2025.08.04 14:20:32 LOG7[20]: s_connect: s_poll_wait 212.40.223.94:443: waiting 10 seconds
2025.08.04 14:20:32 LOG7[20]: FD=2748 ifds=rwx ofds=---
2025.08.04 14:20:32 LOG5[20]: s_connect: connected 212.40.223.94:443
2025.08.04 14:20:32 LOG5[20]: Service [tls1-client-https-1] connected remote server from 10.61.188.12:58606
2025.08.04 14:20:32 LOG7[20]: Setting remote socket options (FD=2748)
2025.08.04 14:20:32 LOG7[20]: Option TCP_NODELAY set on remote socket
2025.08.04 14:20:32 LOG7[20]: Remote descriptor (FD=2748) initialized
2025.08.04 14:20:32 LOG6[20]: msspi: try open cert = "C:\stunnel\User\user.cer" as file
2025.08.04 14:20:32 LOG6[20]: Peer certificate not required
2025.08.04 14:20:32 LOG6[20]: msspi: TLSv1.2 connected (FF85)
2025.08.04 14:20:32 LOG6[20]: TLS closed (SSL_read)
2025.08.04 14:20:32 LOG7[20]: Sent socket write shutdown
2025.08.04 14:20:32 LOG6[20]: Read socket closed (readsocket)
2025.08.04 14:20:32 LOG7[20]: Sending close_notify alert
2025.08.04 14:20:32 LOG6[20]: SSL_shutdown successfully sent close_notify alert
2025.08.04 14:20:32 LOG5[20]: Connection closed: 462 byte(s) sent to TLS, 352 byte(s) sent to socket
2025.08.04 14:20:32 LOG7[20]: Remote descriptor (FD=2748) closed
2025.08.04 14:20:32 LOG7[20]: Local descriptor (FD=2428) closed
2025.08.04 14:20:32 LOG7[20]: Service [tls1-client-https-1] finished (0 left)
verify = 0
output=C:\stunnel\stun.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[tls1-client-https-1]
client = yes
sslVersion = TLSv1.2
accept = api.fincert.cbr.ru:1501
connect = 212.40.223.94:443
cert=C:\stunnel\User\user.cer
#pincode = 1234567890
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,552
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 516 раз в 364 постах
|
Автор: MR.Lehno  Есть приложение написанное на Java, через приложение пытаюсь подключится к сайте api.fincert.cbr.ru используя stunnel, выдает ошибку "Unsupported or unrecognized SSL message"
Приложение на Java выдаёт ошибку SSL, но ведь SSL уже терминирован stunnel (в логе stunnel нет ошибок), поэтому в Java используйте чистый http. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
