Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 2  Откуда: москва Сказал(а) «Спасибо»: 1 раз
|
Добрый день.
Пытаюсь настроить сервер Stunnel. Конфиг настроил, сертификат добавил и привязал его к контейнеру на внешнем носителе.
При попытке запустить службу, в логе получаю ошибку: "**** Error 0x80090304 returned by AcquireCredentialsHandle". Не подскажете в чем может быть ошибка?
Лог:
2014.07.29 10:31:28 LOG5[1928:1756]: stunnel 4.18 on x86-pc-unknown
2014.07.29 10:31:28 LOG5[1928:1756]: Threading:WIN32 Sockets:SELECT,IPv6
2014.07.29 10:31:28 LOG5[1928:1756]: No limit detected for the number of clients
2014.07.29 10:31:28 LOG7[1928:1756]: FD 156 in non-blocking mode
2014.07.29 10:31:28 LOG7[1928:1756]: SO_REUSEADDR option set on accept socket
2014.07.29 10:31:28 LOG7[1928:1756]: postgresql-9.2 bound to 192.168.139.131:9000
2014.07.29 10:31:28 LOG7[1928:1756]: open file c:\stunnel\otr_cl_2.cer with certificate
2014.07.29 10:31:36 LOG3[1928:1756]: **** Error 0x80090304 returned by AcquireCredentialsHandle
2014.07.29 10:31:48 LOG3[1928:1756]: Error creating credentials
Конфиг:
cert = c:\stunnel\otr_cl_2.cer
;CAFile = c:\stunnel\otr_ca.cer
CRLfile = c:\stunnel\otr_crl_071112.crl
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
output = c:\stunnel\stunnel3.log
; Use it for client mode
;client = yes
verify = 2
[postgresql-9.2]
accept = 192.168.139.131:9000
connect = 5432
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338
Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
|
|
 1 пользователь поблагодарил Мясников Роман за этот пост.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 29.07.2014(UTC) Сообщений: 2 Откуда: москва Сказал(а) «Спасибо»: 1 раз
|
Спасибо большое! Заработало, но теперь другая ошибка, после того как с клиента был отправлен запрос, в логе клиента появилась запись "Error 0x800b010f (CERT_E_CN_NO_MATCH) returned by CertVerifyCertificateChainPolicy!", не подскажете, в чем здесь может быть ошибка?
Лог клиента:
2013.04.29 12:59:51 LOG5[3692:3504]: stunnel 4.18 on x86-pc-unknown
2013.04.29 12:59:51 LOG5[3692:3504]: Threading:WIN32 Sockets:SELECT,IPv6
2013.04.29 12:59:51 LOG5[3692:3504]: No limit detected for the number of clients
2013.04.29 12:59:51 LOG7[3692:3504]: FD 156 in non-blocking mode
2013.04.29 12:59:51 LOG7[3692:3504]: SO_REUSEADDR option set on accept socket
2013.04.29 12:59:51 LOG7[3692:3504]: postgresql-9.2 bound to 192.168.172.131:1502
2013.04.29 12:59:56 LOG7[3692:3504]: postgresql-9.2 accepted FD=176 from 192.168.172.131:1071
2013.04.29 12:59:56 LOG7[3692:3504]: Creating a new thread
2013.04.29 12:59:56 LOG7[3692:3504]: New thread created
2013.04.29 12:59:56 LOG7[3692:3744]: client start
2013.04.29 12:59:56 LOG7[3692:3744]: postgresql-9.2 started
2013.04.29 12:59:56 LOG7[3692:3744]: FD 176 in non-blocking mode
2013.04.29 12:59:56 LOG7[3692:3744]: TCP_NODELAY option set on local socket
2013.04.29 12:59:56 LOG5[3692:3744]: postgresql-9.2 connected from 192.168.172.131:1071
2013.04.29 12:59:56 LOG7[3692:3744]: FD 220 in non-blocking mode
2013.04.29 12:59:56 LOG7[3692:3744]: postgresql-9.2 connecting
2013.04.29 12:59:56 LOG7[3692:3744]: connect_wait: waiting 10 seconds
2013.04.29 12:59:56 LOG7[3692:3744]: connect_wait: connected
2013.04.29 12:59:56 LOG7[3692:3744]: Remote FD=220 initialized
2013.04.29 12:59:56 LOG7[3692:3744]: TCP_NODELAY option set on remote socket
2013.04.29 12:59:56 LOG7[3692:3744]: start SSPI connect
2013.04.29 12:59:56 LOG5[3692:3744]: try to read the client certificate
2013.04.29 12:59:56 LOG7[3692:3744]: open file c:\stunnel\stunnel_client.cer with certificate
2013.04.29 12:59:56 LOG5[3692:3744]: CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE
2013.04.29 12:59:57 LOG3[3692:3744]: Credentials complete
2013.04.29 12:59:57 LOG7[3692:3744]: 132 bytes of handshake data sent
2013.04.29 12:59:57 LOG5[3692:3744]: 2920 bytes of handshake(in handshake loop) data received.
2013.04.29 12:59:57 LOG5[3692:3744]: 368 bytes of handshake(in handshake loop) data received.
2013.04.29 12:59:57 LOG5[3692:3744]: 509 bytes of handshake data sent
2013.04.29 12:59:57 LOG5[3692:3744]: 31 bytes of handshake(in handshake loop) data received.
2013.04.29 12:59:57 LOG5[3692:3744]: Handshake was successful
2013.04.29 12:59:57 LOG5[3692:3744]: PerformClientHandshake finish
2013.04.29 12:59:57 LOG5[3692:3744]: Server subject: C
2013.04.29 12:59:57 LOG5[3692:3744]: Server issuer: C
2013.04.29 12:59:58 LOG3[3692:3744]: Error 0x800b010f (CERT_E_CN_NO_MATCH) returned by CertVerifyCertificateChainPolicy!
2013.04.29 12:59:58 LOG3[3692:3744]: Server name for checking is 192.168.172.134
2013.04.29 12:59:58 LOG3[3692:3744]: **** Error 0x800b010f authenticating server credentials!
2013.04.29 12:59:58 LOG5[3692:3744]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2013.04.29 12:59:58 LOG7[3692:3744]: free Buffers
2013.04.29 12:59:58 LOG7[3692:3744]: delete c->hContext
2013.04.29 12:59:58 LOG7[3692:3744]: delete c->hClientCreds
2013.04.29 12:59:58 LOG5[3692:3744]: incomp_mess = 0, extra_data = 0
2013.04.29 12:59:58 LOG7[3692:3744]: postgresql-9.2 finished (0 left)
Конфиг клиента:
;CAFile = c:\stunnel\otr_ca.cer
;CRLfile = c:\stunnel\otr_crl_071112.crl
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
output = c:\stunnel\stunnel3.log
[postgresql-9.2]
client = yes
accept = 192.168.172.131:1502
connect = 192.168.172.134:5433
cert = c:\stunnel\stunnel_client.cer
verify = 2
Лог сервера:
2013.04.29 13:09:18 LOG7[1256:624]: postgresql-9.2 accepted FD=192 from 192.168.172.131:1076
2013.04.29 13:09:18 LOG7[1256:624]: Creating a new thread
2013.04.29 13:09:18 LOG7[1256:624]: New thread created
2013.04.29 13:09:18 LOG7[1256:1860]: client start
2013.04.29 13:09:18 LOG7[1256:1860]: postgresql-9.2 started
2013.04.29 13:09:18 LOG7[1256:1860]: FD 192 in non-blocking mode
2013.04.29 13:09:18 LOG7[1256:1860]: TCP_NODELAY option set on local socket
2013.04.29 13:09:18 LOG5[1256:1860]: postgresql-9.2 connected from 192.168.172.131:1076
2013.04.29 13:09:18 LOG7[1256:1860]: accept_handshake start
2013.04.29 13:09:18 LOG7[1256:1860]: SSPINegotiate start
2013.04.29 13:09:28 LOG7[1256:1860]: reading in SSPINeg err = 132
2013.04.29 13:09:28 LOG7[1256:1860]: Recieve 132 bytes from client on SSPINegotiateLoop
2013.04.29 13:09:28 LOG7[1256:1860]: AcceptSecurityContext finish, scRet = 590610
2013.04.29 13:09:28 LOG5[1256:1860]: Send 3288 handshake bytes to client
2013.04.29 13:09:28 LOG7[1256:1860]: reading in SSPINeg err = 509
2013.04.29 13:09:28 LOG7[1256:1860]: Recieve 509 bytes from client on SSPINegotiateLoop
2013.04.29 13:09:28 LOG7[1256:1860]: AcceptSecurityContext finish, scRet = 0
2013.04.29 13:09:28 LOG5[1256:1860]: Client subject: C
2013.04.29 13:09:28 LOG5[1256:1860]: Client issuer: C
2013.04.29 13:09:28 LOG5[1256:1860]: No error on CertGetCertificateChain
2013.04.29 13:09:28 LOG5[1256:1860]: No error on CertVerifyCertificateChainPolicy
2013.04.29 13:09:28 LOG7[1256:1860]: validate_connect finish
2013.04.29 13:09:28 LOG5[1256:1860]: Send 31 handshake bytes to client
2013.04.29 13:09:28 LOG5[1256:1860]: User validation finish ExLen = 0
2013.04.29 13:09:28 LOG7[1256:1860]: FD 456 in non-blocking mode
2013.04.29 13:09:28 LOG7[1256:1860]: postgresql-9.2 connecting
2013.04.29 13:09:28 LOG7[1256:1860]: connect_wait: waiting 10 seconds
2013.04.29 13:09:28 LOG7[1256:1860]: connect_wait: connected
2013.04.29 13:09:28 LOG7[1256:1860]: Remote FD=456 initialized
2013.04.29 13:09:28 LOG7[1256:1860]: TCP_NODELAY option set on remote socket
2013.04.29 13:09:28 LOG7[1256:1860]: add ssl read socket to pool
2013.04.29 13:09:28 LOG7[1256:1860]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0
2013.04.29 13:09:28 LOG7[1256:1860]: Enter pool section on transfer
2013.04.29 13:09:28 LOG7[1256:1860]: SSPI_read start
2013.04.29 13:09:28 LOG7[1256:1860]: recv ok on SSPI_read err= -1
2013.04.29 13:09:28 LOG3[1256:1860]: recv failed: -1 errno =0
2013.04.29 13:09:28 LOG3[1256:1860]: error on SSPI_read
2013.04.29 13:09:28 LOG5[1256:1860]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2013.04.29 13:09:28 LOG7[1256:1860]: free Buffers
2013.04.29 13:09:28 LOG7[1256:1860]: delete c->hContext
2013.04.29 13:09:28 LOG5[1256:1860]: incomp_mess = 1, extra_data = 0
2013.04.29 13:09:28 LOG7[1256:1860]: postgresql-9.2 finished (0 left)
Конфиг сервера:
cert = c:\stunnel\stunnel_server.cer
CAFile = c:\stunnel\stunnel_root.cer
;CRLfile = c:\stunnel\otr_crl_071112.crl
;pid=C:\stunnel\pid.txt
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
output = c:\stunnel\stunnel3.log
; Use it for client mode
;client = yes
verify = 2
[postgresql-9.2]
accept = 192.168.172.134:5433
connect = 192.168.172.134:5432
;accept = 192.168.172.133:5433
;connect = 127.0.0.1:5433
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
