Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline iriss22  
#1 Оставлено : 21 января 2015 г. 12:14:30(UTC)
iriss22

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 8

Добрый день.
Подскажите, пожалуйста, в чем может быть проблема:
пытаюсь запустить службу Stunnel Service, выдается ошибка:

Не удалось запустить службу Stunnel Service на Локальный
компьютер.

Ошибка 1607: Процесс был неожиданно завершен.

При этом не создается лог самой службы и из-за этого вообще не понятно, что происходит.
Выполняла все по инструкции.
Конфигурационный файл (лежит в system32):

output=C:\stun-srv\stun.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
accept=YuKo-PC.infocom.ocv.ru:1026
connect = YuKo-PC.infocom.ocv.ru:1027
cert=C:\stun-srv\MyCert5.cer
verify=0

Offline Максим Коллегин  
#2 Оставлено : 21 января 2015 г. 17:43:36(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
Прав возможно не хватает. Посмотрите procmonом.
Знания в базе знаний, поддержка в техподдержке
Offline iriss22  
#3 Оставлено : 29 января 2015 г. 13:28:47(UTC)
iriss22

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 8

С этим я разобралась, просто файл как-то криво сохранился.
Файл логов появился, теперь при запуске службы возникает следующая ошибка:
2015.01.29 13:04:36 LOG7[7888:6944]: open file C:\stun-srv\MyCert5.cer with certificate
2015.01.29 13:04:37 LOG3[7888:6944]: **** Error 0x80090304 returned by AcquireCredentialsHandle

2015.01.29 13:04:37 LOG3[7888:6944]: Error creating credentials

В логах винды:
КриптоПро TLS. Не установлен компонент "Криптопровайдер режима ядра", необходимый для работы КриптоПро TLS в службах Windows Vista/2008 и выше (веб-сервер, сервер терминалов)

КриптоПро TLS. Ошибка 0x8009200b при обращении к CSP: Не удается найти сертификат и закрытый ключ для расшифровки.

Подскажите, пожалуйста, в чем может быть дело?
Offline iriss22  
#4 Оставлено : 29 января 2015 г. 15:04:38(UTC)
iriss22

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 8

С первой ошибкой разобралась. Осталась только вторая:
КриптоПро TLS. Ошибка 0x8009200b при обращении к CSP: Не удается найти сертификат и закрытый ключ для расшифровки.
Offline iriss22  
#5 Оставлено : 29 января 2015 г. 17:09:07(UTC)
iriss22

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 8

Разобралась во всем. Сертификат не тот был.
Offline tochanka  
#6 Оставлено : 12 февраля 2015 г. 18:39:22(UTC)
tochanka

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.02.2015(UTC)
Сообщений: 7

Добрый день.
Пытаюсь настроить Stunnel. На сервере служба запустилась корректно, но на клиентском компьютере возникает ошибка, как у предыдущего пользователя:

2015.02.12 18:29:54 LOG5[6376:6732]: stunnel 4.18 on x86-pc-unknown
2015.02.12 18:29:54 LOG5[6376:6732]: Threading:WIN32 Sockets:SELECT,IPv6
2015.02.12 18:29:54 LOG5[6376:6732]: No limit detected for the number of clients
2015.02.12 18:29:54 LOG7[6376:6732]: FD 300 in non-blocking mode
2015.02.12 18:29:54 LOG7[6376:6732]: SO_REUSEADDR option set on accept socket
2015.02.12 18:29:54 LOG7[6376:6732]: https bound to ::1:1500
2015.02.12 18:29:54 LOG7[6376:6732]: open file C:\Stun\22.cer with certificate
2015.02.12 18:29:54 LOG3[6376:6732]: **** Error 0x80090304 returned by AcquireCredentialsHandle
2015.02.12 18:29:54 LOG3[6376:6732]: Error creating credentials

config:
output=c:\Stun\stun.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
accept=localhost:1500
connect=pd.zirvan:1502
cert=C:\Stun\22.cer
verify=0

Сертификат установлен в локальное хранилище компьюера.

Offline Максим Коллегин  
#7 Оставлено : 12 февраля 2015 г. 22:34:33(UTC)
Максим Коллегин

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 12.12.2007(UTC)
Сообщений: 6,374
Мужчина
Откуда: КРИПТО-ПРО

Сказал «Спасибо»: 32 раз
Поблагодарили: 704 раз в 613 постах
А в eventlog?
Знания в базе знаний, поддержка в техподдержке
Offline tochanka  
#8 Оставлено : 13 февраля 2015 г. 11:44:14(UTC)
tochanka

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.02.2015(UTC)
Сообщений: 7

Ошибка при запуске ушла, служба запустилась, но при проверки соединения (когда вбиваю адрес в строку браузера), страница не открывается, пишет в логе:

2015.02.13 16:12:24 LOG7[5392:3820]: https accepted FD=156 from ::1:58712
2015.02.13 16:12:24 LOG7[5392:3820]: Creating a new thread
2015.02.13 16:12:24 LOG7[5392:3820]: New thread created
2015.02.13 16:12:24 LOG7[5392:7880]: client start
2015.02.13 16:12:24 LOG7[5392:7880]: https started
2015.02.13 16:12:24 LOG7[5392:7880]: FD 156 in non-blocking mode
2015.02.13 16:12:24 LOG7[5392:7880]: TCP_NODELAY option set on local socket
2015.02.13 16:12:24 LOG5[5392:7880]: https connected from ::1:58712
2015.02.13 16:12:24 LOG7[5392:7880]: FD 372 in non-blocking mode
2015.02.13 16:12:24 LOG7[5392:7880]: https connecting
2015.02.13 16:12:24 LOG7[5392:7880]: connect_wait: waiting 10 seconds
2015.02.13 16:12:24 LOG7[5392:7880]: connect_wait: connected
2015.02.13 16:12:24 LOG7[5392:7880]: Remote FD=372 initialized
2015.02.13 16:12:24 LOG7[5392:7880]: TCP_NODELAY option set on remote socket
2015.02.13 16:12:24 LOG7[5392:7880]: start SSPI connect
2015.02.13 16:12:24 LOG5[5392:7880]: try to read the client certificate
2015.02.13 16:12:24 LOG7[5392:7880]: open file C:\Stun\22.cer with certificate
2015.02.13 16:12:24 LOG5[5392:7880]: CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE
2015.02.13 16:12:24 LOG3[5392:7880]: **** Error 0x80090304 returned by AcquireCredentialsHandle
2015.02.13 16:12:24 LOG3[5392:7880]: Credentials complete
2015.02.13 16:12:24 LOG3[5392:7880]: Error creating credentials
2015.02.13 16:12:24 LOG5[5392:7880]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2015.02.13 16:12:24 LOG7[5392:7880]: free Buffers
2015.02.13 16:12:24 LOG7[5392:7880]: delete c->hContext
2015.02.13 16:12:24 LOG7[5392:7880]: delete c->hClientCreds
2015.02.13 16:12:24 LOG5[5392:7880]: incomp_mess = 0, extra_data = 0
2015.02.13 16:12:24 LOG7[5392:7880]: https finished (0 left)

Очень странно, потому что сертификат добавлен и в хранилище пользователя, и в хранилище на локальном компьютере
UserPostedImage

Отредактировано пользователем 13 февраля 2015 г. 16:21:43(UTC)  | Причина: Не указана

Offline iriss22  
#9 Оставлено : 13 февраля 2015 г. 16:40:29(UTC)
iriss22

Статус: Новичок

Группы: Участники
Зарегистрирован: 21.01.2015(UTC)
Сообщений: 8

У меня тоже было так. Потом удалила сертификат из обоих хранилищ. Добавила только 1 в хранилище локального компьютера и зароботало.
Offline tochanka  
#10 Оставлено : 13 февраля 2015 г. 18:04:09(UTC)
tochanka

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.02.2015(UTC)
Сообщений: 7

Я так сделал, когда не запускалась служба, помогло. А сейчас вот не хочет
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.