Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84  Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
Не срузу понял о каком сервер речь
Вот результат:
C:\Program Files (x86)\Crypto Pro\CSP>csptest -tlsc -v -v -server 192.168.1.150 -port 10443
csptest -tlsc -v -v -server 192.168.1.150 -port 10443
12 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 1.2.840.113549.1.1.1 (RSA)
[8] 1.2.840.113549.1.9.16.3.5 (ESDH)
[9] 0xae06
[10] 1.2.840.10040.4.1 (DSA)
[11] 0x2203
Cipher strengths: 256..256
Supported protocols: 0x200a0
Protocol version: 3.1
ClientHello: RecordLayer: TLS, Len: 92
Cipher Suites: (00 81) (00 2f) (00 35) (00 05) (00 0a) (c0 13) (c0 14) (c0 09) (c0 0a) (00 32) (00 38) (00 13) (00 04)
97 bytes of handshake data sent
0000 16 03 01 00 5c 01 00 00:58 03 01 54 43 de 12 e9 ....\...X..TC...
0010 af 52 46 30 90 39 b7 f6:d7 cb dd 3b 32 c1 46 25 .RF0.9.....;2.F%
0020 05 07 f5 8f c8 34 7a f4:7f 39 d6 00 00 1a 00 81 .....4z..9......
0030 00 2f 00 35 00 05 00 0a:c0 13 c0 14 c0 09 c0 0a ./.5............
0040 00 32 00 38 00 13 00 04:01 00 00 15 ff 01 00 01 .2.8............
0050 00 00 0a 00 06 00 04 00:17 00 18 00 0b 00 02 01 ................
0060 00 .
947 bytes of handshake data received
0000 16 03 01 03 ae 02 00 00:6c 03 01 54 43 de 12 90 ........l..TC...
0010 eb 7e 39 63 d1 17 c4 75:75 bf a5 a5 31 c8 a4 77 .~9c...uu...1..w
0020 38 14 35 bb e2 9c ae 00:00 00 00 20 c4 5e c5 5e 8.5........ .^.^
0030 10 9b 7c b8 91 f4 24 db:3c 3e 6f e2 ee aa 34 9d ..|...$.<>o...4.
0040 25 15 6a c0 ce d2 ae 20:40 12 0f 2b 00 81 00 00 %.j.... @..+....
0050 24 fd e8 00 20 30 1e 30:08 06 06 2a 85 03 02 02 $... 0.0...*....
0060 09 30 08 06 06 2a 85 03:02 02 16 30 08 06 06 2a .0...*.....0...*
0070 85 03 02 02 17 0b 00 03:36 00 03 33 00 03 30 30 ........6..3..00
0080 82 03 2c 30 82 02 db a0:03 02 01 02 02 13 12 00 ..,0............
0090 00 77 58 51 2c 5e de 01:46 80 a0 00 00 00 00 77 .wXQ,^..F......w
00a0 58 30 08 06 06 2a 85 03:02 02 03 30 7f 31 23 30 X0...*.....0.1#0
00b0 21 06 09 2a 86 48 86 f7:0d 01 09 01 16 14 73 75 !..*.H........su
00c0 70 70 6f 72 74 40 63 72:79 70 74 6f 70 72 6f 2e pport@cryptopro.
00d0 72 75 31 0b 30 09 06 03:55 04 06 13 02 52 55 31 ru1.0...U....RU1
00e0 0f 30 0d 06 03 55 04 07:13 06 4d 6f 73 63 6f 77 .0...U....Moscow
00f0 31 17 30 15 06 03 55 04:0a 13 0e 43 52 59 50 54 1.0...U....CRYPT
0100 4f 2d 50 52 4f 20 4c 4c:43 31 21 30 1f 06 03 55 O-PRO LLC1!0...U
0110 04 03 13 18 43 52 59 50:54 4f 2d 50 52 4f 20 54 ....CRYPTO-PRO T
0120 65 73 74 20 43 65 6e 74:65 72 20 32 30 1e 17 0d est Center 20...
0130 31 34 31 30 31 38 31 33:30 38 35 34 5a 17 0d 31 141018130854Z..1
0140 35 31 30 31 38 31 33 31:38 35 34 5a 30 3b 31 21 51018131854Z0;1!
0150 30 1f 06 09 2a 86 48 86:f7 0d 01 09 01 16 12 6d 0...*.H........m
0160 61 69 6c 40 31 39 32 2e:31 36 38 2e 31 2e 31 35 ail@192.168.1.15
0170 30 31 16 30 14 06 03 55:04 03 0c 0d 31 39 32 2e 01.0...U....192.
0180 31 36 38 2e 31 2e 31 35:30 30 63 30 1c 06 06 2a 168.1.1500c0...*
0190 85 03 02 02 13 30 12 06:07 2a 85 03 02 02 24 00 .....0...*....$.
01a0 06 07 2a 85 03 02 02 1e:01 03 43 00 04 40 42 7d ..*.......C..@B}
01b0 e6 d3 c9 ba d2 ad 38 34:fa 3e 2e 2e a2 5f ee a6 ......84.>..._..
01c0 6f f4 00 89 0a ff a6 94:65 c3 a4 58 1a 3e 09 15 o.......e..X.>..
01d0 8c 8a d8 0c 10 ea 0d ff:28 01 39 a1 cf 75 0d 54 ........(.9..u.T
01e0 e8 dd c6 9d d5 0d 7b 50:a4 fc 8a db b6 f3 a3 82 ......{P........
01f0 01 70 30 82 01 6c 30 0e:06 03 55 1d 0f 01 01 ff .p0..l0...U.....
0200 04 04 03 02 04 f0 30 13:06 03 55 1d 25 04 0c 30 ......0...U.%..0
0210 0a 06 08 2b 06 01 05 05:07 03 01 30 1d 06 03 55 ...+.......0...U
0220 1d 0e 04 16 04 14 f1 d3:68 84 15 df 41 46 5c 22 ........h...AF\"
0230 3f 76 82 b8 86 b5 91 8e:99 47 30 1f 06 03 55 1d ?v.......G0...U.
0240 23 04 18 30 16 80 14 15:31 7c b0 8d 1a de 66 d7 #..0....1|....f.
0250 15 9c 49 52 97 17 24 b9:01 7a 83 30 59 06 03 55 ..IR..$..z.0Y..U
0260 1d 1f 04 52 30 50 30 4e:a0 4c a0 4a 86 48 68 74 ...R0P0N.L.J.Hht
0270 74 70 3a 2f 2f 74 65 73:74 63 61 2e 63 72 79 70 tp://testca.cryp
0280 74 6f 70 72 6f 2e 72 75:2f 43 65 72 74 45 6e 72 topro.ru/CertEnr
0290 6f 6c 6c 2f 43 52 59 50:54 4f 2d 50 52 4f 25 32 oll/CRYPTO-PRO%2
02a0 30 54 65 73 74 25 32 30:43 65 6e 74 65 72 25 32 0Test%20Center%2
02b0 30 32 2e 63 72 6c 30 81:a9 06 08 2b 06 01 05 05 02.crl0....+....
02c0 07 01 01 04 81 9c 30 81:99 30 61 06 08 2b 06 01 ......0..0a..+..
02d0 05 05 07 30 02 86 55 68:74 74 70 3a 2f 2f 74 65 ...0..Uhttp://te
02e0 73 74 63 61 2e 63 72 79:70 74 6f 70 72 6f 2e 72 stca.cryptopro.r
02f0 75 2f 43 65 72 74 45 6e:72 6f 6c 6c 2f 74 65 73 u/CertEnroll/tes
0300 74 2d 63 61 2d 32 30 31:34 5f 43 52 59 50 54 4f t-ca-2014_CRYPTO
0310 2d 50 52 4f 25 32 30 54:65 73 74 25 32 30 43 65 -PRO%20Test%20Ce
0320 6e 74 65 72 25 32 30 32:2e 63 72 74 30 34 06 08 nter%202.crt04..
0330 2b 06 01 05 05 07 30 01:86 28 68 74 74 70 3a 2f +.....0..(http:/
0340 2f 74 65 73 74 63 61 2e:63 72 79 70 74 6f 70 72 /testca.cryptopr
0350 6f 2e 72 75 2f 6f 63 73:70 2f 6f 63 73 70 2e 73 o.ru/ocsp/ocsp.s
0360 72 66 30 08 06 06 2a 85:03 02 02 03 03 41 00 9a rf0...*......A..
0370 48 cd cb e0 af 07 22 71:92 d0 4d e4 eb 95 2d 3e H....."q..M...->
0380 6b 73 1d 71 20 ed 8f 93:bd 42 b1 8e 88 7f 7c 0c ks.q ....B....|.
0390 41 1a d1 55 21 fa de a3:f9 17 28 d4 7c 33 b3 e3 A..U!.....(.|3..
03a0 56 42 20 b5 96 77 ee be:95 68 dc 32 9c bf 0d 0e VB ..w...h.2....
03b0 00 00 00 ...
210 bytes of handshake data sent
0000 16 03 01 00 ae 10 00 00:aa 30 81 a7 30 81 a4 30 .........0..0..0
0010 28 04 20 ee 04 d3 44 31:44 c2 b9 76 b3 97 76 66 (. ...D1D..v..vf
0020 43 97 08 4d c4 5b 4a af:6b 81 b8 4f 20 53 e8 46 C..M.[J.k..O S.F
0030 6b 4a 29 04 04 ba 4b aa:42 a0 78 06 07 2a 85 03 kJ)...K.B.x..*..
0040 02 02 1f 01 a0 63 30 1c:06 06 2a 85 03 02 02 13 .....c0...*.....
0050 30 12 06 07 2a 85 03 02:02 24 00 06 07 2a 85 03 0...*....$...*..
0060 02 02 1e 01 03 43 00 04:40 92 e1 07 85 10 b1 f5 .....C..@.......
0070 58 81 07 24 ce 00 91 7d:84 d5 10 bb 77 ba d5 99 X..$...}....w...
0080 e1 e9 cd 78 8e 9e 27 d9:51 d0 35 34 9a b4 fc 97 ...x..'.Q.54....
0090 e1 d9 52 1f 65 b2 af 24:ae 75 94 be 81 d7 09 a5 ..R.e..$.u......
00a0 4e 65 ed d8 3c 40 0d 36:6c 04 08 b4 e9 6c 5e 23 Ne..<@.6l....l^#
00b0 e4 24 f5 14 03 01 00 01:01 16 03 01 00 14 05 50 .$.............P
00c0 68 b0 7e a3 2e 12 5c 8a:6f 91 9e 9a 3a ef 56 75 h.~...\.o...:.Vu
00d0 c6 ba ..
**** Error 10054 reading data from server
An error occurred in running the program.
.\WebClient.c:528:Error performing handshake.
Error number 0x80090304 (2148074244).
Не удается установить связь с локальным администратором безопасности
Total: SYS: 0,016 sec USR: 0,047 sec UTC: 0,317 sec
[ErrorCode: 0x80090304]
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,417  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 729 раз в 630 постах
|
А синхронный лог stunnel? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
Stunnel:
2014.10.19 20:17:45 LOG5[1808:1748]: stunnel 4.18 on x86-pc-unknown
2014.10.19 20:17:45 LOG5[1808:1748]: Threading:WIN32 Sockets:SELECT,IPv6
2014.10.19 20:17:45 LOG5[1808:1748]: No limit detected for the number of clients
2014.10.19 20:17:45 LOG7[1808:1748]: FD 144 in non-blocking mode
2014.10.19 20:17:45 LOG7[1808:1748]: SO_REUSEADDR option set on accept socket
2014.10.19 20:17:45 LOG7[1808:1748]: tunnel2 bound to 192.168.1.150:10443
2014.10.19 20:17:45 LOG7[1808:1748]: open file C:\stunnel\server.cer with certificate
2014.10.19 20:17:45 LOG7[1808:1748]: CreateServCreadentials finish
2014.10.19 20:17:51 LOG7[1808:1748]: tunnel2 accepted FD=212 from 192.168.1.150:49386
2014.10.19 20:17:51 LOG7[1808:1748]: Creating a new thread
2014.10.19 20:17:51 LOG7[1808:1748]: New thread created
2014.10.19 20:17:51 LOG7[1808:2516]: client start
2014.10.19 20:17:51 LOG7[1808:2516]: tunnel2 started
2014.10.19 20:17:51 LOG7[1808:2516]: FD 212 in non-blocking mode
2014.10.19 20:17:51 LOG5[1808:2516]: tunnel2 connected from 192.168.1.150:49386
2014.10.19 20:17:51 LOG7[1808:2516]: accept_handshake start
2014.10.19 20:17:51 LOG7[1808:2516]: SSPINegotiate start
2014.10.19 20:17:51 LOG7[1808:2516]: reading in SSPINeg err = 97
2014.10.19 20:17:51 LOG7[1808:2516]: Recieve 97 bytes from client on SSPINegotiateLoop
2014.10.19 20:17:51 LOG7[1808:2516]: AcceptSecurityContext finish, scRet = 590610
2014.10.19 20:17:51 LOG5[1808:2516]: Send 947 handshake bytes to client
2014.10.19 20:17:51 LOG7[1808:2516]: reading in SSPINeg err = 210
2014.10.19 20:17:51 LOG7[1808:2516]: Recieve 210 bytes from client on SSPINegotiateLoop
2014.10.19 20:17:51 LOG7[1808:2516]: AcceptSecurityContext finish, scRet = -2146893008
2014.10.19 20:17:51 LOG3[1808:2516]: Accept Security Context Failed with error code 80090330
2014.10.19 20:17:51 LOG3[1808:2516]: Couldn't connect
2014.10.19 20:17:51 LOG5[1808:2516]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2014.10.19 20:17:51 LOG7[1808:2516]: free Buffers
2014.10.19 20:17:51 LOG7[1808:2516]: delete c->hContext
2014.10.19 20:17:51 LOG5[1808:2516]: incomp_mess = 0, extra_data = 0
2014.10.19 20:17:51 LOG7[1808:2516]: tunnel2 finished (0 left)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
Максим Я что-то ни так делаю или все же проблемы в УЦ?
Что лог то говорит?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,417 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 729 раз в 630 постах
|
Проблемы скорее всего в stunnel. Вряд ли УЦ виноват. В event log ничего нет? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
Понятно что в совместимости CSP 4.0 с ним.
В логах нет по stunnel ничего.
Грешу на УЦ, т.к. после его смены начались проблемы, правда в этот момент и iOS 8 обновилась.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
При этом оригинальный stunnel работает, но мне нужен ГОСТ.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,417 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 729 раз в 630 постах
|
Можно полную конфигурацию, вместе с ключами (в Windows можно экспортировать в pfx)? csptest навстречу stunnel, как я понял, не работает даже на Windows? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
Для упрощения сейчас тестирую CryptoProFox-ом.
csptest нужный Я вроде выше скидывал
Какая ветка реестра нужна?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 09.07.2014(UTC) Сообщений: 84 Откуда: Тольятти Сказал(а) «Спасибо»: 1 раз
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
