Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
проблема при настройке Stunnel в режиме клиента
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline abstract  
#1 Оставлено : 11 марта 2013 г. 16:41:34(UTC)
abstract

Статус: Участник

Группы: Участники
Зарегистрирован: 10.03.2013(UTC)
Сообщений: 19
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый день.
Подскажите, пожалуйста, в чем может быть проблема.

В режиме клиента во время подключения к серверу stunnel возвращает ошибку
"Error 0x80092004 returned by CertFindCertificateInStore"

Windows XP
cryptopro csp 3.6

1) сертификат, полученный из тестового УЦ криптопро, установлен в хранилище "personal" локального компьютера с привязкой к закрытому ключу, корневой сертификат установлен в "trusted root certification authorities" локального компьютера. В свойствах сертификата присутствует "проверка подлинности клиента".

2) при включении параметра mutual_auth = no успешно подключается

3) при включении stunnel в режиме сервера с этим же сертификатом никаких проблем нет (успешно находится и передается клиенту)

4) В eventviewer пусто.

5)stunnel.conf
Verify = 2
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
output = C:\stunnel2\stunnel.log
CAFile = C:\stunnel2\certnew.cer
[test]
client = yes
cert = C:\stunnel2\xpservcer.cer
accept = localhost:5665
connect = www.cryptopro.ru:9443

6)log
2013.03.11 17:25:43 LOG5[3412:3320]: stunnel 4.18 on x86-pc-unknown
2013.03.11 17:25:43 LOG5[3412:3320]: Threading:WIN32 Sockets:SELECT,IPv6
2013.03.11 17:25:43 LOG5[3412:3320]: No limit detected for the number of clients
2013.03.11 17:25:43 LOG7[3412:3320]: FD 156 in non-blocking mode
2013.03.11 17:25:43 LOG7[3412:3320]: SO_REUSEADDR option set on accept socket
2013.03.11 17:25:43 LOG7[3412:3320]: test bound to 127.0.0.1:5665
2013.03.11 17:25:48 LOG7[3412:3320]: test accepted FD=160 from 127.0.0.1:1153
2013.03.11 17:25:48 LOG7[3412:3320]: Creating a new thread
2013.03.11 17:25:48 LOG7[3412:3320]: New thread created
2013.03.11 17:25:48 LOG7[3412:2888]: client start
2013.03.11 17:25:48 LOG7[3412:2888]: test started
2013.03.11 17:25:48 LOG7[3412:2888]: FD 160 in non-blocking mode
2013.03.11 17:25:48 LOG7[3412:2888]: TCP_NODELAY option set on local socket
2013.03.11 17:25:48 LOG5[3412:2888]: test connected from 127.0.0.1:1153
2013.03.11 17:25:48 LOG7[3412:2888]: FD 196 in non-blocking mode
2013.03.11 17:25:48 LOG7[3412:2888]: test connecting
2013.03.11 17:25:48 LOG7[3412:2888]: connect_wait: waiting 10 seconds
2013.03.11 17:25:48 LOG7[3412:2888]: connect_wait: connected
2013.03.11 17:25:48 LOG7[3412:2888]: Remote FD=196 initialized
2013.03.11 17:25:48 LOG7[3412:2888]: TCP_NODELAY option set on remote socket
2013.03.11 17:25:48 LOG7[3412:2888]: start SSPI connect
2013.03.11 17:25:48 LOG5[3412:2888]: mutual auth in on. try to read the certificate
2013.03.11 17:25:48 LOG7[3412:2888]: open file C:\stunnel2\xpservcer.cer with certificate
2013.03.11 17:25:48 LOG3[3412:2888]: Error 0x80092004 returned by CertFindCertificateInStore
2013.03.11 17:25:48 LOG3[3412:2888]: Error creating credentials
2013.03.11 17:25:48 LOG5[3412:2888]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2013.03.11 17:25:48 LOG7[3412:2888]: free Buffers
2013.03.11 17:25:48 LOG7[3412:2888]: delete c->hContext
2013.03.11 17:25:48 LOG7[3412:2888]: delete c->hClientCreds
2013.03.11 17:25:48 LOG5[3412:2888]: incomp_mess = 0, extra_data = 0
2013.03.11 17:25:48 LOG7[3412:2888]: test finished (0 left)

Отредактировано пользователем 11 марта 2013 г. 16:42:22(UTC)  | Причина: Не указана
Вверх
Offline nikeo  
#2 Оставлено : 24 апреля 2013 г. 14:05:07(UTC)
nikeo

Статус: Участник

Группы: Участники
Зарегистрирован: 24.04.2013(UTC)
Сообщений: 19
Откуда: Москва
Решение так и не найдено?
Вверх
Offline Максим Коллегин  
#3 Оставлено : 24 апреля 2013 г. 14:26:15(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,408
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 37 раз
Поблагодарили: 722 раз в 626 постах
Для режима клиента сертификат должен быть установлен в хранилище пользователя.
Знания в базе знаний, поддержка в центре поддержки
Вверх
WWW
Offline nikeo  
#4 Оставлено : 24 апреля 2013 г. 14:30:58(UTC)
nikeo

Статус: Участник

Группы: Участники
Зарегистрирован: 24.04.2013(UTC)
Сообщений: 19
Откуда: Москва
Тот же самый результат.Пытаюсь подсоединиться с postgresql клиента к серверу,сервер закрывает соединение
ОС Windows Server 2008
Вверх
Offline nikeo  
#5 Оставлено : 24 апреля 2013 г. 14:34:13(UTC)
nikeo

Статус: Участник

Группы: Участники
Зарегистрирован: 24.04.2013(UTC)
Сообщений: 19
Откуда: Москва
в логе на сервере пишет:
reading in SSPINeg err = -1
recv failed: ffffffff err = 10054x
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET