stunnel - cent os

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

stunnel - cent os - **** Error 0x80090326 returned by InitializeSecurityContext (2)

Опции

Предыдущая тема Следующая тема

Golodnyi		#1 Оставлено : 23 июля 2013 г. 5:41:28(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.08.2012(UTC) Сообщений: 51 Сказал(а) «Спасибо»: 2 раз		Не получается настроить работу стуннеля, устанавливал следующий набор. Версия ОС Цитата: uname -a Linux was-test-centos6 2.6.32-220.el6.x86_64 Цитата: cprocsp-compat-altlinux-64-1.0.0-1.noarch.rpm lsb-cprocsp-base-3.6.1-4.noarch.rpm lsb-cprocsp-rdr-64-3.6.1-4.x86_64.rpm lsb-cprocsp-capilite-64-3.6.1-4.x86_64.rpm lsb-cprocsp-kc2-64-3.6.1-4.x86_64.rpm cprocsp-drv-64-3.6.1-4.src.rpm После чего произвел настройку крипто про, установил ДСЧ, прописал пути до АРМ выработки, проверил в конфиг файле криптопро (/etc/opt/cprocsp/config64.ini) что все ссылки на библиотеки не битые, ошибка была только в библиотеке CURL, нашел её реальное местоположение, подправил конфиг, добавил корневой сертификат в хранилище root, персональный в umy, промежуточного нет, серты в кодировке DER. Далее установил стуннель (cprocsp-stunnel-64-3.6.1-4.x86_64.rpm). Конфиг стуннеля Цитата: pid=/var/opt/cprocsp/tmp/stunnel_cli.pid output=/var/opt/cprocsp/tmp/stunnel_cli.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 [https] client = yes accept = 0.0.0.0:11666 connect = server.ru:443 CApath =/home/ CAfile = /home/ROOT1_DER.cer cert =/home/CER1_DER.cer После чего запустил стуннель, встал нормально, при попытки зайти по телнету на 127.0.0.1 порт 11666 в логе стуннеля следующее Цитата: 2013.07.23 09:31:46 LOG5[84696:0]: stunnel 4.18 on x86_64-unknown-linux-gnu 2013.07.23 09:31:46 LOG5[84696:0]: Threading:FORK Sockets:POLL,IPv4 Auth:LIBWRAP 2013.07.23 09:31:46 LOG6[84696:0]: file ulimit = 1024 (can be changed with 'ulimit -n') 2013.07.23 09:31:46 LOG6[84696:0]: poll() used - no FD_SETSIZE limit for file descriptors 2013.07.23 09:31:46 LOG5[84696:0]: 0 clients allowed 2013.07.23 09:31:46 LOG7[84696:0]: FD 6 in non-blocking mode 2013.07.23 09:31:46 LOG7[84696:0]: FD 8 in non-blocking mode 2013.07.23 09:31:46 LOG7[84696:0]: FD 9 in non-blocking mode 2013.07.23 09:31:46 LOG7[84696:0]: SO_REUSEADDR option set on accept socket 2013.07.23 09:31:46 LOG7[84696:0]: https bound to 0.0.0.0:11666 2013.07.23 09:31:46 LOG7[84698:0]: Created pid file /var/opt/cprocsp/tmp/stunnel_cli.pid 2013.07.23 09:31:57 LOG7[84698:0]: https accepted FD=10 from 127.0.0.1:49125 2013.07.23 09:31:57 LOG7[84704:0]: client start 2013.07.23 09:31:57 LOG7[84704:0]: https started 2013.07.23 09:31:57 LOG7[84704:0]: FD 10 in non-blocking mode 2013.07.23 09:31:57 LOG7[84704:0]: TCP_NODELAY option set on local socket 2013.07.23 09:31:57 LOG7[84704:0]: FD 9 in non-blocking mode 2013.07.23 09:31:57 LOG7[84704:0]: FD 11 in non-blocking mode 2013.07.23 09:31:57 LOG7[84704:0]: Connection from 127.0.0.1:49125 permitted by libwrap 2013.07.23 09:31:57 LOG5[84704:0]: https connected from 127.0.0.1:49125 2013.07.23 09:31:57 LOG7[84704:0]: FD 14 in non-blocking mode 2013.07.23 09:31:57 LOG7[84704:0]: https connecting 2013.07.23 09:31:57 LOG7[84704:0]: connect_wait: waiting 10 seconds 2013.07.23 09:31:57 LOG7[84704:0]: connect_wait: connected 2013.07.23 09:31:57 LOG7[84704:0]: Remote FD=14 initialized 2013.07.23 09:31:57 LOG7[84704:0]: TCP_NODELAY option set on remote socket 2013.07.23 09:31:57 LOG7[84704:0]: start SSPI connect 2013.07.23 09:31:57 LOG5[84704:0]: try to read the client certificate 2013.07.23 09:31:57 LOG7[84704:0]: open file /var/datacrypt/keys/inetirucstunnel/cli.cer with certificate 2013.07.23 09:31:57 LOG3[84704:0]: Credentials complete 2013.07.23 09:31:57 LOG7[84704:0]: 130 bytes of handshake data sent 2013.07.23 09:31:58 LOG5[84704:0]: 2283 bytes of handshake(in handshake loop) data received. 2013.07.23 09:31:58 LOG5[84704:0]: 1326 bytes of handshake data sent 2013.07.23 09:31:58 LOG5[84704:0]: 7 bytes of handshake(in handshake loop) data received. 2013.07.23 09:31:58 LOG3[84704:0]: **** Error 0x80090326 returned by InitializeSecurityContext (2) 2013.07.23 09:31:58 LOG3[84704:0]: Error performing handshake 2013.07.23 09:31:58 LOG5[84704:0]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2013.07.23 09:31:58 LOG7[84704:0]: free Buffers 2013.07.23 09:31:58 LOG7[84704:0]: delete c->hContext 2013.07.23 09:31:58 LOG7[84704:0]: delete c->hClientCreds 2013.07.23 09:31:58 LOG5[84704:0]: incomp_mess = 0, extra_data = 0 2013.07.23 09:31:58 LOG7[84704:0]: removing pid file /var/opt/cprocsp/tmp/stunnel_cli.pid 2013.07.23 09:31:58 LOG7[84698:0]: Cleaning up the signal pipe 2013.07.23 09:31:58 LOG7[84698:0]: Process 84704 finished with code 0 (0 left)
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Мясников Роман		#2 Оставлено : 23 июля 2013 г. 8:14:41(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 27.01.2012(UTC) Сообщений: 338 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 41 раз в 41 постах		Добрый день. Какую версию КриптоПро CSP устанавливали? Я так понимаю выполняете конфиг клиента. Вообще по telnetу server.ru:443 проходит? И выполните команду: ./csptest.exe -tlsc –server server.ru –port 443 -v -v какой вывод команды? Сертификат установлен в локальный компьютер?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Golodnyi		#3 Оставлено : 23 июля 2013 г. 8:39:33(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.08.2012(UTC) Сообщений: 51 Сказал(а) «Спасибо»: 2 раз		Крипто ПРО 3.6 R3 Создаем клиент, да. телнет на сервер:порт проходит. Серт установлен в локальный компьютер. Вывод команды Цитата: /opt/cprocsp/bin/amd64/csptestf -tlsc -port 443 -server iruc.ru -v -v 5 algorithms supported: [0] 1.2.643.2.2.21 (Р“РћРЎРў 28147-89) [1] 1.2.643.2.2.3 (Р“РћРЎРў Р 34.11/34.10-2001) [2] 0x801f [3] 1.2.643.2.2.20 (Р“РћРЎРў Р 34.10-94) [4] 1.2.643.2.2.19 (Р“РћРЎРў Р 34.10-2001) Cipher strengths: 256..256 Supported protocols: 0x80 Protocol version: 3.1 ClientHello: RecordLayer: TLS, Len: 114 Cipher Suites: (00 81) (00 32) (00 31) 119 bytes of handshake data sent 0000 16 03 01 00 72 01 00 00:6e 03 01 51 ee 16 98 2e ....r...n..Q.... 0010 58 81 2f 61 c4 58 1d f4:0e f9 47 e2 84 6d c1 18 X./a.X....G..m.. 0020 17 6a b4 f0 f5 af 19 00:00 00 00 00 00 06 00 81 .j.............. 0030 00 32 00 31 01 00 00 3f:fd e8 00 22 30 20 30 1e .2.1...?..."0 0. 0040 30 08 06 06 2a 85 03 02:02 09 30 08 06 06 2a 85 0........0.... 0050 03 02 02 16 30 08 06 06:2a 85 03 02 02 17 ff 01 ....0.......... 0060 00 01 00 00 23 00 00 00:00 00 0c 00 0a 00 00 07 ....#........... 0070 69 72 75 63 2e 72 75 iruc.ru 2283 bytes of handshake data received 0000 16 03 01 00 50 02 00 00:4c 03 01 51 ee 16 de ba ....P...L..Q.... 0010 0d 53 b6 7e bf 41 b6 27:11 68 cb 86 07 8c 44 91 .S.~.A.'.h....D. 0020 90 a4 d5 90 29 79 4b 0d:e6 1b bf 00 00 81 00 00 ....)yK......... 0030 24 fd e8 00 20 30 1e 30:08 06 06 2a 85 03 02 02 $... 0.0....... 0040 09 30 08 06 06 2a 85 03:02 02 16 30 08 06 06 2a .0........0... 0050 85 03 02 02 17 16 03 01:07 2a 0b 00 07 26 00 07 ............&.. 0060 23 00 03 d8 30 82 03 d4:30 82 03 83 a0 03 02 01 #...0...0....... 0070 02 02 0a 4e 22 1f 07 00:01 00 00 6f bd 30 08 06 ...N"......o.0.. 0080 06 2a 85 03 02 02 03 30:81 c0 31 1e 30 1c 06 09 ......0..1.0... 0090 2a 86 48 86 f7 0d 01 09:01 16 0f 75 63 69 6e 66 .H........ucinf 00a0 6f 40 67 6e 69 76 63 2e:72 75 31 0b 30 09 06 03 o@gnivc.ru1.0... 00b0 55 04 06 13 02 52 55 31:15 30 13 06 03 55 04 07 U....RU1.0...U.. 00c0 0c 0c d0 9c d0 be d1 81:d0 ba d0 b2 d0 b0 31 30 ..............10 00d0 30 2e 06 03 55 04 0a 0c:27 d0 a4 d0 93 d0 a3 d0 0...U...'....... 00e0 9f 20 d0 93 d0 9d d0 98:d0 92 d0 a6 20 d0 a4 d0 . .......... ... 00f0 9d d0 a1 20 d0 a0 d0 be:d1 81 d1 81 d0 b8 d0 b8 ... ............ 0100 31 30 30 2e 06 03 55 04:0b 0c 27 d0 a3 d0 b4 d0 100...U...'..... 0110 be d1 81 d1 82 d0 be d0:b2 d0 b5 d1 80 d1 8f d1 ................ 0120 8e d1 89 d0 b8 d0 b9 20:d1 86 d0 b5 d0 bd d1 82 ....... ........ 0130 d1 80 31 16 30 14 06 03:55 04 03 13 0d 47 4e 49 ..1.0...U....GNI 0140 56 43 20 46 4e 53 20 52:55 53 30 1e 17 0d 31 33 VC FNS RUS0...13 0150 30 31 32 34 31 30 30 32:30 30 5a 17 0d 31 34 30 0124100200Z..140 0160 31 32 34 31 30 31 31 30:30 5a 30 81 bc 31 1c 30 124101100Z0..1.0 0170 1a 06 09 2a 86 48 86 f7:0d 01 09 01 16 0d 73 64 ....H........sd 0180 75 63 40 67 6e 69 76 63:2e 72 75 31 0b 30 09 06 uc@gnivc.ru1.0.. 0190 03 55 04 06 13 02 52 55:31 15 30 13 06 03 55 04 .U....RU1.0...U. 01a0 07 1e 0c 04 1c 04 3e 04:41 04 3a 04 32 04 30 31 ......>.A.:.2.01 01b0 33 30 31 06 03 55 04 0a:1e 2a 04 24 04 13 04 23 301..U....$...# 01c0 04 1f 00 20 04 13 04 1d:04 18 04 12 04 26 00 20 ... .........&. 01d0 04 24 04 1d 04 21 00 20:04 20 04 3e 04 41 04 41 .$...!. . .>.A.A 01e0 04 38 04 38 31 31 30 2f:06 03 55 04 0b 1e 28 04 .8.8110/..U...(. 01f0 23 04 34 04 3e 04 41 04:42 04 3e 04 32 04 35 04 #.4.>.A.B.>.2.5. 0200 40 04 4f 04 4e 04 49 04:38 04 39 00 20 04 46 04 @.O.N.I.8.9. .F. 0210 35 04 3d 04 42 04 40 31:10 30 0e 06 03 55 04 03 5.=.B.@1.0...U.. 0220 13 07 69 72 75 63 2e 72:75 30 63 30 1c 06 06 2a ..iruc.ru0c0... 0230 85 03 02 02 13 30 12 06:07 2a 85 03 02 02 24 00 .....0.......$. 0240 06 07 2a 85 03 02 02 1e:01 03 43 00 04 40 7f 0e .........C..@.. 0250 04 c6 07 72 fd 1e b2 6a:03 b8 4a 3f 4e 70 47 c4 ...r...j..J?NpG. 0260 e4 5f 9b e8 4c d8 b0 7a:a8 29 85 d6 22 3d 80 0f ._..L..z.).."=.. 0270 fa 45 66 db ff 0d e1 a3:aa f4 b2 b0 2c 58 dd 2c .Ef.........,X., 0280 03 a4 93 d9 ba 62 34 df:f2 c2 91 cf 8f 11 a3 82 .....b4......... 0290 01 5d 30 82 01 59 30 0e:06 03 55 1d 0f 01 01 ff .]0..Y0...U..... 02a0 04 04 03 02 04 f0 30 13:06 03 55 1d 25 04 0c 30 ......0...U.%..0 02b0 0a 06 08 2b 06 01 05 05:07 03 01 30 1d 06 03 55 ...+.......0...U 02c0 1d 0e 04 16 04 14 91 32:8c e2 a1 76 1f 8f ce d0 .......2...v.... 02d0 bc 06 54 48 8d a7 1f 60:63 6e 30 1f 06 03 55 1d ..TH...`cn0...U. 02e0 23 04 18 30 16 80 14 8f:af 60 1c 9a e1 5f a5 7b #..0.....`..._.{ 02f0 22 d9 2b 53 98 b2 08 99:8d 35 09 30 6c 06 03 55 ".+S.....5.0l..U 0300 1d 1f 04 65 30 63 30 61:a0 5f a0 5d 86 2b 68 74 ...e0c0a._.].+ht 0310 74 70 3a 2f 2f 77 77 77:2e 67 6e 69 76 63 2e 72 tp://www.gnivc.r 0320 75 2f 75 63 2f 47 4e 49:56 43 46 4e 53 52 55 53 u/uc/GNIVCFNSRUS 0330 5f 32 30 31 31 2e 63 72:6c 86 2e 68 74 74 70 3a _2011.crl..http: 0340 2f 2f 63 30 30 30 30 2d:61 70 70 30 30 35 2f 67 //c0000-app005/g 0350 6e 69 76 63 2f 47 4e 49:56 43 46 4e 53 52 55 53 nivc/GNIVCFNSRUS 0360 5f 32 30 31 31 2e 63 72:6c 30 81 83 06 08 2b 06 _2011.crl0....+. 0370 01 05 05 07 01 01 04 77:30 75 30 37 06 08 2b 06 .......w0u07..+. 0380 01 05 05 07 30 02 86 2b:68 74 74 70 3a 2f 2f 77 ....0..+http://w 0390 77 77 2e 67 6e 69 76 63:2e 72 75 2f 75 63 2f 47 ww.gnivc.ru/uc/G 03a0 4e 49 56 43 46 4e 53 52:55 53 5f 32 30 31 31 2e NIVCFNSRUS_2011. 03b0 63 72 74 30 3a 06 08 2b:06 01 05 05 07 30 02 86 crt0:..+.....0.. 03c0 2e 68 74 74 70 3a 2f 2f:63 30 30 30 30 2d 61 70 .http://c0000-ap 03d0 70 30 30 35 2f 67 6e 69:76 63 2f 47 4e 49 56 43 p005/gnivc/GNIVC 03e0 46 4e 53 52 55 53 5f 32:30 31 31 2e 63 72 74 30 FNSRUS_2011.crt0 03f0 08 06 06 2a 85 03 02 02:03 03 41 00 73 64 ec bb .........A.sd.. 0400 f3 8f 1e 07 82 17 a3 3b:2f 0b 89 8b 92 db 40 01 .......;/.....@. 0410 db d7 be 5f 77 a3 32 77:4e be ab e5 2f 98 f1 4e ..._w.2wN.../..N 0420 66 29 a7 26 4a 57 84 45:3a 67 7d 17 f5 4d 01 5f f).&JW.E:g}..M._ 0430 69 3c 29 f4 e2 a7 cc 2d:76 76 31 93 00 03 45 30 i<)....-vv1...E0 0440 82 03 41 30 82 02 ee a0:03 02 01 02 02 10 34 e9 ..A0..........4. 0450 ec 74 8d 1a 35 a2 4a 58:cf 04 dd f1 f6 a9 30 0a .t..5.JX......0. 0460 06 06 2a 85 03 02 02 03:05 00 30 81 c0 31 1e 30 .........0..1.0 0470 1c 06 09 2a 86 48 86 f7:0d 01 09 01 16 0f 75 63 ....H........uc 0480 69 6e 66 6f 40 67 6e 69:76 63 2e 72 75 31 0b 30 info@gnivc.ru1.0 0490 09 06 03 55 04 06 13 02:52 55 31 15 30 13 06 03 ...U....RU1.0... 04a0 55 04 07 0c 0c d0 9c d0:be d1 81 d0 ba d0 b2 d0 U............... 04b0 b0 31 30 30 2e 06 03 55:04 0a 0c 27 d0 a4 d0 93 .100...U...'.... 04c0 d0 a3 d0 9f 20 d0 93 d0:9d d0 98 d0 92 d0 a6 20 .... .......... 04d0 d0 a4 d0 9d d0 a1 20 d0:a0 d0 be d1 81 d1 81 d0 ...... ......... 04e0 b8 d0 b8 31 30 30 2e 06:03 55 04 0b 0c 27 d0 a3 ...100...U...'.. 04f0 d0 b4 d0 be d1 81 d1 82:d0 be d0 b2 d0 b5 d1 80 ................ 0500 d1 8f d1 8e d1 89 d0 b8:d0 b9 20 d1 86 d0 b5 d0 .......... ..... 0510 bd d1 82 d1 80 31 16 30:14 06 03 55 04 03 13 0d .....1.0...U.... 0520 47 4e 49 56 43 20 46 4e:53 20 52 55 53 30 1e 17 GNIVC FNS RUS0.. 0530 0d 31 31 30 38 31 36 31:35 31 33 30 33 5a 17 0d .110816151303Z.. 0540 31 37 30 38 31 36 31 35:32 31 33 33 5a 30 81 c0 170816152133Z0.. 0550 31 1e 30 1c 06 09 2a 86:48 86 f7 0d 01 09 01 16 1.0....H....... 0560 0f 75 63 69 6e 66 6f 40:67 6e 69 76 63 2e 72 75 .ucinfo@gnivc.ru 0570 31 0b 30 09 06 03 55 04:06 13 02 52 55 31 15 30 1.0...U....RU1.0 0580 13 06 03 55 04 07 0c 0c:d0 9c d0 be d1 81 d0 ba ...U............ 0590 d0 b2 d0 b0 31 30 30 2e:06 03 55 04 0a 0c 27 d0 ....100...U...'. 05a0 a4 d0 93 d0 a3 d0 9f 20:d0 93 d0 9d d0 98 d0 92 ....... ........ 05b0 d0 a6 20 d0 a4 d0 9d d0:a1 20 d0 a0 d0 be d1 81 .. ...... ...... 05c0 d1 81 d0 b8 d0 b8 31 30:30 2e 06 03 55 04 0b 0c ......100...U... 05d0 27 d0 a3 d0 b4 d0 be d1:81 d1 82 d0 be d0 b2 d0 '............... 05e0 b5 d1 80 d1 8f d1 8e d1:89 d0 b8 d0 b9 20 d1 86 ............. .. 05f0 d0 b5 d0 bd d1 82 d1 80:31 16 30 14 06 03 55 04 ........1.0...U. 0600 03 13 0d 47 4e 49 56 43:20 46 4e 53 20 52 55 53 ...GNIVC FNS RUS 0610 30 63 30 1c 06 06 2a 85:03 02 02 13 30 12 06 07 0c0........0... 0620 2a 85 03 02 02 23 01 06:07 2a 85 03 02 02 1e 01 ....#......... 0630 03 43 00 04 40 e4 b7 7c:3e ca 02 34 fe 4a ab ef .C..@..\|>..4.J.. 0640 8f 0a 36 86 3a 86 a1 20:86 a4 87 8f 3c 51 ab 2d ..6.:.. ....<Q.- 0650 43 d3 df 9d 67 5a a9 8e:81 7e fc 15 94 9c 9d 58 C...gZ...~.....X 0660 ac cc 26 7d a8 c0 d1 17:c0 e8 0a 8b b8 f6 bf 9c ..&}............ 0670 e4 14 c1 1a 10 a3 81 bd:30 81 ba 30 0b 06 03 55 ........0..0...U 0680 1d 0f 04 04 03 02 01 86:30 0f 06 03 55 1d 13 01 ........0...U... 0690 01 ff 04 05 30 03 01 01:ff 30 1d 06 03 55 1d 0e ....0....0...U.. 06a0 04 16 04 14 8f af 60 1c:9a e1 5f a5 7b 22 d9 2b ......`..._.{".+ 06b0 53 98 b2 08 99 8d 35 09:30 12 06 09 2b 06 01 04 S.....5.0...+... 06c0 01 82 37 15 01 04 05 02:03 01 00 01 30 42 06 08 ..7.........0B.. 06d0 2b 06 01 05 05 07 01 01:04 36 30 34 30 32 06 08 +........60402.. 06e0 2b 06 01 05 05 07 30 02:86 26 68 74 74 70 3a 2f +.....0..&http:/ 06f0 2f 77 77 77 2e 67 6e 69:76 63 2e 72 75 2f 75 63 /www.gnivc.ru/uc 0700 2f 47 4e 49 56 43 46 4e:53 52 55 53 2e 63 72 74 /GNIVCFNSRUS.crt 0710 30 23 06 09 2b 06 01 04:01 82 37 15 02 04 16 04 0#..+.....7..... 0720 14 53 61 21 c9 ba b4 35:ec 9c cd 7c 79 5b a9 3c .Sa!...5...\|y[.< 0730 b8 b4 33 e5 11 30 0a 06:06 2a 85 03 02 02 03 05 ..3..0......... 0740 00 03 41 00 82 90 7d 92:dc cc 3c be 78 88 b5 a7 ..A...}...<.x... 0750 e2 03 01 53 e3 84 61 d2:79 b7 07 46 c7 65 26 cf ...S..a.y..F.e&. 0760 03 d9 a4 88 86 22 1f 0b:7d 90 07 f7 a7 43 b5 a2 ....."..}....C.. 0770 e9 9f c7 68 d7 89 ad d1:5c f3 62 34 1a 9e 2b af ...h....\.b4..+. 0780 fd 21 28 79 16 03 01 01:62 0d 00 01 5a 01 16 01 .!(y....b...Z... 0790 56 00 c3 30 81 c0 31 1e:30 1c 06 09 2a 86 48 86 V..0..1.0....H. 07a0 f7 0d 01 09 01 16 0f 75:63 69 6e 66 6f 40 67 6e .......ucinfo@gn 07b0 69 76 63 2e 72 75 31 0b:30 09 06 03 55 04 06 13 ivc.ru1.0...U... 07c0 02 52 55 31 15 30 13 06:03 55 04 07 0c 0c d0 9c .RU1.0...U...... 07d0 d0 be d1 81 d0 ba d0 b2:d0 b0 31 30 30 2e 06 03 ..........100... 07e0 55 04 0a 0c 27 d0 a4 d0:93 d0 a3 d0 9f 20 d0 93 U...'........ .. 07f0 d0 9d d0 98 d0 92 d0 a6:20 d0 a4 d0 9d d0 a1 20 ........ ...... 0800 d0 a0 d0 be d1 81 d1 81:d0 b8 d0 b8 31 30 30 2e ............100. 0810 06 03 55 04 0b 0c 27 d0:a3 d0 b4 d0 be d1 81 d1 ..U...'......... 0820 82 d0 be d0 b2 d0 b5 d1:80 d1 8f d1 8e d1 89 d0 ................ 0830 b8 d0 b9 20 d1 86 d0 b5:d0 bd d1 82 d1 80 31 16 ... ..........1. 0840 30 14 06 03 55 04 03 13:0d 47 4e 49 56 43 20 46 0...U....GNIVC F 0850 4e 53 20 52 55 53 00 8f:30 81 8c 31 2d 30 2b 06 NS RUS..0..1-0+. 0860 09 2a 86 48 86 f7 0d 01:09 01 16 1e 73 65 67 69 ..H........segi 0870 6e 2e 72 6f 6f 74 2e 63:61 40 63 61 73 73 69 6f n.root.ca@cassio 0880 70 65 69 61 2e 73 74 61:72 73 31 0b 30 09 06 03 peia.stars1.0... 0890 55 04 06 13 02 52 55 31:0f 30 0d 06 03 55 04 07 U....RU1.0...U.. 08a0 13 06 43 6f 73 6d 6f 73:31 10 30 0e 06 03 55 04 ..Cosmos1.0...U. 08b0 0b 13 07 45 70 73 69 6c:6f 6e 31 13 30 11 06 03 ...Epsilon1.0... 08c0 55 04 0a 13 0a 43 61 73:73 69 6f 70 65 69 61 31 U....Cassiopeia1 08d0 16 30 14 06 03 55 04 03:13 0d 53 65 67 69 6e 20 .0...U....Segin 08e0 52 6f 6f 74 20 43 41 0e:00 00 00 Root CA.... Server requested new credentials! Trying to create new credential Issuer 0: E=ucinfo@gnivc.ru, C=RU, L=РњРѕСЃРєРІР°, O=Р¤Р“РЈРџ Р“РќРР’Р¦ Р¤РќРЎ Р РѕСЃСЃРёРё, OU=РЈРґРѕСЃС‚РѕРІРµСЂСЏСЋС‰РёР№ С†РµРЅС‚СЂ, CN=GNIVC FNS RUS Issuer 1: E=segin.root.ca@cassiopeia.stars, C=RU, L=Cosmos, OU=Epsilon, O=Cassiopeia, CN=Segin Root CA Issuers: 2, Length: 346 bytes Client certificate: Subject: INN=4205016288, E=all4sunny@rambler.ru, C=RU, S=42 РљРµРјРµСЂРѕРІСЃРєР°СЏ РѕР±Р»Р°СЃС‚СЊ, L=РљРµРјРµСЂРѕРІРѕ, O=РћРћРћ РРќР•Рў, OU=0, CN=РљСЂР°РІС‡РµРЅРєРѕ Р•РєР°С‚РµСЂРёРЅР° РњРёС…Р°Р№Р»РѕРІРЅР°, T=Р СѓРєРѕРІРѕРґРёС‚РµР»СЊ РїСЂРµРґСЃС‚Р°РІРёС‚РµР»СЊСЃРєРѕРіРѕ РЅР°РїСЂР°РІР»РµРЅРёСЏ РѕС‚РґРµР»Р° РРЎРћ Valid : 28.08.2012 07:48:00 - 28.08.2013 07:57:00 (UTC) Issuer : E=ucinfo@gnivc.ru, C=RU, L=РњРѕСЃРєРІР°, O=Р¤Р“РЈРџ Р“РќРР’Р¦ Р¤РќРЎ Р РѕСЃСЃРёРё, OU=РЈРґРѕСЃС‚РѕРІРµСЂСЏСЋС‰РёР№ С†РµРЅС‚СЂ, CN=GNIVC FNS RUS new schannel credential created 5 algorithms supported: [0] 1.2.643.2.2.21 (Р“РћРЎРў 28147-89) [1] 1.2.643.2.2.3 (Р“РћРЎРў Р 34.11/34.10-2001) [2] 0x801f [3] 1.2.643.2.2.20 (Р“РћРЎРў Р 34.10-94) [4] 1.2.643.2.2.19 (Р“РћРЎРў Р 34.10-2001) Cipher strengths: 256..256 Supported protocols: 0x80 1326 bytes of handshake data sent 0000 16 03 01 05 0a 0b 00 04:bf 00 04 bc 00 04 b9 30 ...............0 0010 82 04 b4 30 82 04 63 a0:03 02 01 02 02 0a 61 11 ...0..c.......a. 0020 a7 a7 00 01 00 00 6a a3:30 08 06 06 2a 85 03 02 ......j.0...... 0030 02 03 30 81 c0 31 1e 30:1c 06 09 2a 86 48 86 f7 ..0..1.0....H.. 0040 0d 01 09 01 16 0f 75 63:69 6e 66 6f 40 67 6e 69 ......ucinfo@gni 0050 76 63 2e 72 75 31 0b 30:09 06 03 55 04 06 13 02 vc.ru1.0...U.... 0060 52 55 31 15 30 13 06 03:55 04 07 0c 0c d0 9c d0 RU1.0...U....... 0070 be d1 81 d0 ba d0 b2 d0:b0 31 30 30 2e 06 03 55 .........100...U 0080 04 0a 0c 27 d0 a4 d0 93:d0 a3 d0 9f 20 d0 93 d0 ...'........ ... 0090 9d d0 98 d0 92 d0 a6 20:d0 a4 d0 9d d0 a1 20 d0 ....... ...... . 00a0 a0 d0 be d1 81 d1 81 d0:b8 d0 b8 31 30 30 2e 06 ...........100.. 00b0 03 55 04 0b 0c 27 d0 a3:d0 b4 d0 be d1 81 d1 82 .U...'.......... 00c0 d0 be d0 b2 d0 b5 d1 80:d1 8f d1 8e d1 89 d0 b8 ................ 00d0 d0 b9 20 d1 86 d0 b5 d0:bd d1 82 d1 80 31 16 30 .. ..........1.0 00e0 14 06 03 55 04 03 13 0d:47 4e 49 56 43 20 46 4e ...U....GNIVC FN 00f0 53 20 52 55 53 30 1e 17:0d 31 32 30 38 32 38 30 S RUS0...1208280 0100 37 34 38 30 30 5a 17 0d:31 33 30 38 32 38 30 37 74800Z..13082807 0110 35 37 30 30 5a 30 82 01:78 31 18 30 16 06 08 2a 5700Z0..x1.0...* 0120 85 03 03 81 03 01 01 0c:0a 34 32 30 35 30 31 36 .........4205016 0130 32 38 38 31 23 30 21 06:09 2a 86 48 86 f7 0d 01 2881#0!...H.... 0140 09 01 16 14 61 6c 6c 34:73 75 6e 6e 79 40 72 61 ....all4sunny@ra 0150 6d 62 6c 65 72 2e 72 75:31 0b 30 09 06 03 55 04 mbler.ru1.0...U. 0160 06 13 02 52 55 31 31 30:2f 06 03 55 04 08 0c 28 ...RU110/..U...( 0170 34 32 20 d0 9a d0 b5 d0:bc d0 b5 d1 80 d0 be d0 42 ............. 0180 b2 d1 81 d0 ba d0 b0 d1:8f 20 d0 be d0 b1 d0 bb ......... ...... 0190 d0 b0 d1 81 d1 82 d1 8c:31 19 30 17 06 03 55 04 ........1.0...U. 01a0 07 0c 10 d0 9a d0 b5 d0:bc d0 b5 d1 80 d0 be d0 ................ 01b0 b2 d0 be 31 18 30 16 06:03 55 04 0a 0c 0f d0 9e ...1.0...U...... 01c0 d0 9e d0 9e 20 d0 98 d0:9d d0 95 d0 a2 31 0a 30 .... ........1.0 01d0 08 06 03 55 04 0b 0c 01:30 31 43 30 41 06 03 55 ...U....01C0A..U 01e0 04 03 0c 3a d0 9a d1 80:d0 b0 d0 b2 d1 87 d0 b5 ...:............ 01f0 d0 bd d0 ba d0 be 20 d0:95 d0 ba d0 b0 d1 82 d0 ...... ......... 0200 b5 d1 80 d0 b8 d0 bd d0:b0 20 d0 9c d0 b8 d1 85 ......... ...... 0210 d0 b0 d0 b9 d0 bb d0 be:d0 b2 d0 bd d0 b0 31 71 ..............1q 0220 30 6f 06 03 55 04 0c 0c:68 d0 a0 d1 83 d0 ba d0 0o..U...h....... 0230 be d0 b2 d0 be d0 b4 d0:b8 d1 82 d0 b5 d0 bb d1 ................ 0240 8c 20 d0 bf d1 80 d0 b5:d0 b4 d1 81 d1 82 d0 b0 . .............. 0250 d0 b2 d0 b8 d1 82 d0 b5:d0 bb d1 8c d1 81 d0 ba ................ 0260 d0 be d0 b3 d0 be 20 d0:bd d0 b0 d0 bf d1 80 d0 ...... ......... 0270 b0 d0 b2 d0 bb d0 b5 d0:bd d0 b8 d1 8f 20 d0 be ............. .. 0280 d1 82 d0 b4 d0 b5 d0 bb:d0 b0 20 d0 ad d0 a1 d0 .......... ..... 0290 9e 30 63 30 1c 06 06 2a:85 03 02 02 13 30 12 06 .0c0........0.. 02a0 07 2a 85 03 02 02 24 00:06 07 2a 85 03 02 02 1e .....$........ 02b0 01 03 43 00 04 40 81 94:94 aa 5f b8 bc c4 04 50 ..C..@...._....P 02c0 d4 df ff b6 f8 45 ae 01:dc 8f a2 bf 5f 34 08 08 .....E......_4.. 02d0 2d 18 a4 44 94 f0 dc 8f:55 19 47 ab d5 9d d6 95 -..D....U.G..... 02e0 9c 51 7b 52 b9 ac 2c 33:f9 b9 a9 e3 e4 8d 17 77 .Q{R..,3.......w 02f0 2d 04 41 25 0c 30 a3 82:01 80 30 82 01 7c 30 0e -.A%.0....0..\|0. 0300 06 03 55 1d 0f 01 01 ff:04 04 03 02 04 f0 30 1d ..U...........0. 0310 06 03 55 1d 25 04 16 30:14 06 08 2b 06 01 05 05 ..U.%..0...+.... 0320 07 03 04 06 08 2b 06 01:05 05 07 03 02 30 1d 06 .....+.......0.. 0330 03 55 1d 0e 04 16 04 14:a1 c7 33 cd 70 43 9f 78 .U........3.pC.x 0340 d6 47 d7 8f a4 68 69 b3:5d 8b 2b ee 30 1f 06 03 .G...hi.].+.0... 0350 55 1d 23 04 18 30 16 80:14 8f af 60 1c 9a e1 5f U.#..0.....`..._ 0360 a5 7b 22 d9 2b 53 98 b2:08 99 8d 35 09 30 6c 06 .{".+S.....5.0l. 0370 03 55 1d 1f 04 65 30 63:30 61 a0 5f a0 5d 86 2b .U...e0c0a._.].+ 0380 68 74 74 70 3a 2f 2f 77:77 77 2e 67 6e 69 76 63 http://www.gnivc 0390 2e 72 75 2f 75 63 2f 47:4e 49 56 43 46 4e 53 52 .ru/uc/GNIVCFNSR 03a0 55 53 5f 32 30 31 31 2e:63 72 6c 86 2e 68 74 74 US_2011.crl..htt 03b0 70 3a 2f 2f 63 30 30 30:30 2d 61 70 70 30 30 35 p://c0000-app005 03c0 2f 67 6e 69 76 63 2f 47:4e 49 56 43 46 4e 53 52 /gnivc/GNIVCFNSR 03d0 55 53 5f 32 30 31 31 2e:63 72 6c 30 81 83 06 08 US_2011.crl0.... 03e0 2b 06 01 05 05 07 01 01:04 77 30 75 30 37 06 08 +........w0u07.. 03f0 2b 06 01 05 05 07 30 02:86 2b 68 74 74 70 3a 2f +.....0..+http:/ 0400 2f 77 77 77 2e 67 6e 69:76 63 2e 72 75 2f 75 63 /www.gnivc.ru/uc 0410 2f 47 4e 49 56 43 46 4e:53 52 55 53 5f 32 30 31 /GNIVCFNSRUS_201 0420 31 2e 63 72 74 30 3a 06:08 2b 06 01 05 05 07 30 1.crt0:..+.....0 0430 02 86 2e 68 74 74 70 3a:2f 2f 63 30 30 30 30 2d ...http://c0000- 0440 61 70 70 30 30 35 2f 67:6e 69 76 63 2f 47 4e 49 app005/gnivc/GNI 0450 56 43 46 4e 53 52 55 53:5f 32 30 31 31 2e 63 72 VCFNSRUS_2011.cr 0460 74 30 17 06 03 55 1d 20:04 10 30 0e 30 0c 06 0a t0...U. ..0.0... 0470 2a 85 03 03 81 03 87 68:00 02 30 08 06 06 2a 85 ......h..0.... 0480 03 02 02 03 03 41 00 11:e3 da 7e 7c 28 3a 23 17 .....A....~\|(:#. 0490 6e 5c 59 e0 52 40 c8 6b:6f 3e 0b 32 e6 1e b3 d6 n\Y.R@.ko>.2.... 04a0 6b 36 c5 c5 56 ee 33 9f:12 3c 2c af 83 09 f5 42 k6..V.3..<,....B 04b0 ce 96 e0 53 ac f9 47 ed:34 1e d6 67 f9 d6 3e 3c ...S..G.4..g..>< 04c0 1a 3b 4e 83 b4 59 6c 0a:10 00 00 43 30 41 30 3f .;N..Yl....C0A0? 04d0 30 28 04 20 c1 b5 06 81:35 38 97 41 fa ea 00 39 0(. ....58.A...9 04e0 72 4f 82 c8 df 26 0e e6:e5 c7 61 9d 8e 29 af 01 rO...&....a..).. 04f0 c8 e0 00 01 04 04 d1 c8:ff 15 a0 13 06 07 2a 85 ............... 0500 03 02 02 1f 01 04 08 2d:c1 39 e4 f1 93 6d 05 14 .......-.9...m.. 0510 03 01 00 01 01 16 03 01:00 14 4a 38 00 de ba 3b ..........J8...; 0520 82 ad e2 89 78 af 76 8f:77 a5 76 f8 2c 70 ....x.v.w.v.,p 7 bytes of handshake data received 0000 15 03 01 00 02 02 32 ......2 *** Error 0xffffffff80090326 returned by InitializeSecurityContext (2) An error occurred in running the program. /dailybuilds/CSPbuild/CSP/samples/csptest/WebClient.c:518:Error performing handshake. Error number 0x80090326 (2148074278). The message received was unexpected or badly formatted. Total: [ErrorCode: 0x80090326]
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Мясников Роман		#4 Оставлено : 23 июля 2013 г. 10:28:11(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 27.01.2012(UTC) Сообщений: 338 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 41 раз в 41 постах		У вас в конфиге connect = server.ru:443 , а вы указываете адрес iruc.ru. server.ru:443 - указан в конфиге сервера? Если да, то имя сертификата должно совпадать с именем компьютера ( и сертификат должен быть "проверка подлинности сервера"). Если вы выполняете по одному конфигу клиента - укажите точный адрес сервера. Можете ради эксперимента попробовать подключиться на наш сервер: connect = cpca.cryptopro.ru:443


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Golodnyi		#5 Оставлено : 23 июля 2013 г. 11:04:52(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.08.2012(UTC) Сообщений: 51 Сказал(а) «Спасибо»: 2 раз		сервер в конфиге я изменил, вообще там iruc.ru:443 стоит, на ваш тестовый сервер подключился без проблем. Значит проблема в сертификатах?
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Мясников Роман		#6 Оставлено : 23 июля 2013 г. 14:05:33(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 27.01.2012(UTC) Сообщений: 338 Сказал(а) «Спасибо»: 1 раз Поблагодарили: 41 раз в 41 постах		Да, сертификат сервера должен совпадать с именем компьютера. Ещё корневые сертификаты нужно везде поставить.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Golodnyi		#7 Оставлено : 4 сентября 2013 г. 5:13:36(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 27.08.2012(UTC) Сообщений: 51 Сказал(а) «Спасибо»: 2 раз		Проблема была в кодировке конфиг файла
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest (3)

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close