Статус: Новичок
Группы: Участники
Зарегистрирован: 24.05.2017(UTC) Сообщений: 3
|
Добрый день. Подскажите пожалуйста, имеется необходимость погрузиться в тему интеграции с ГИС ЖКХ. Установлен КриптоПРО CSP 3.9, а также stunnel Выполнил все указания из инструкции Настройка Stunnel для взаимодействия с web сервисами ГИС ЖКХИмеется РуТокен, он был добавлен в хранилище и с него сделан сертификат в формате DER. Настройки stunnel.conf
output=C:\stunnel.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7
[https] client = yes accept=127.0.0.1:8080 connect=217.107.108.156:10081 cert=C:\clent_der.cer verify=2
В результате служба stunnel запускается, но при попытке обращения подключение закрывается. Судя по логу, происходит какая-то ошибка с чтением файла сертификата, но неясно в чем именно проблема. Подскажите пожалуйста, в каком направлении двигаться и куда "копать". Лог
2017.05.24 21:54:40 LOG5[11204:9156]: stunnel 4.18 on x86-pc-unknown 2017.05.24 21:54:40 LOG5[11204:9156]: Threading:WIN32 Sockets:SELECT,IPv6 2017.05.24 21:54:40 LOG5[11204:9156]: No limit detected for the number of clients 2017.05.24 21:54:40 LOG7[11204:9156]: FD 232 in non-blocking mode 2017.05.24 21:54:40 LOG7[11204:9156]: SO_REUSEADDR option set on accept socket 2017.05.24 21:54:40 LOG7[11204:9156]: https bound to 127.0.0.1:8080
2017.05.24 21:54:50 LOG7[11204:9156]: https accepted FD=236 from 127.0.0.1:9047 2017.05.24 21:54:50 LOG7[11204:9156]: Creating a new thread 2017.05.24 21:54:50 LOG7[11204:9156]: New thread created 2017.05.24 21:54:50 LOG7[11204:9212]: client start 2017.05.24 21:54:50 LOG7[11204:9212]: https started 2017.05.24 21:54:50 LOG7[11204:9212]: FD 236 in non-blocking mode 2017.05.24 21:54:50 LOG7[11204:9212]: TCP_NODELAY option set on local socket 2017.05.24 21:54:50 LOG5[11204:9212]: https connected from 127.0.0.1:9047 2017.05.24 21:54:50 LOG7[11204:9212]: FD 324 in non-blocking mode 2017.05.24 21:54:50 LOG7[11204:9212]: https connecting 2017.05.24 21:54:50 LOG7[11204:9212]: connect_wait: waiting 10 seconds 2017.05.24 21:54:50 LOG7[11204:9212]: connect_wait: connected 2017.05.24 21:54:50 LOG7[11204:9212]: Remote FD=324 initialized 2017.05.24 21:54:50 LOG7[11204:9212]: TCP_NODELAY option set on remote socket 2017.05.24 21:54:50 LOG7[11204:9212]: start SSPI connect 2017.05.24 21:54:50 LOG5[11204:9212]: try to read the client certificate 2017.05.24 21:54:50 LOG7[11204:9212]: open file C:\clent_der.cer with certificate 2017.05.24 21:54:50 LOG3[11204:9212]: GetFileInformationByHandle failed: 6
2017.05.24 21:54:50 LOG3[11204:9212]: CertCreateCertificateContext failed: 6d
2017.05.24 21:54:50 LOG3[11204:9212]: Error creating credentials 2017.05.24 21:54:50 LOG5[11204:9212]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2017.05.24 21:54:50 LOG7[11204:9212]: free Buffers 2017.05.24 21:54:50 LOG7[11204:9212]: delete c->hContext 2017.05.24 21:54:50 LOG7[11204:9212]: delete c->hClientCreds 2017.05.24 21:54:50 LOG5[11204:9212]: incomp_mess = 0, extra_data = 0 2017.05.24 21:54:50 LOG7[11204:9212]: https finished (0 left) 2017.05.24 21:54:51 LOG7[11204:9156]: https accepted FD=244 from 127.0.0.1:9050 2017.05.24 21:54:51 LOG7[11204:9156]: Creating a new thread 2017.05.24 21:54:51 LOG7[11204:9156]: New thread created 2017.05.24 21:54:51 LOG7[11204:7296]: client start 2017.05.24 21:54:51 LOG7[11204:7296]: https started 2017.05.24 21:54:51 LOG7[11204:7296]: FD 244 in non-blocking mode 2017.05.24 21:54:51 LOG7[11204:7296]: TCP_NODELAY option set on local socket 2017.05.24 21:54:51 LOG5[11204:7296]: https connected from 127.0.0.1:9050 2017.05.24 21:54:51 LOG7[11204:7296]: FD 324 in non-blocking mode 2017.05.24 21:54:51 LOG7[11204:7296]: https connecting 2017.05.24 21:54:51 LOG7[11204:7296]: connect_wait: waiting 10 seconds 2017.05.24 21:54:51 LOG7[11204:7296]: connect_wait: connected 2017.05.24 21:54:51 LOG7[11204:7296]: Remote FD=324 initialized 2017.05.24 21:54:51 LOG7[11204:7296]: TCP_NODELAY option set on remote socket 2017.05.24 21:54:51 LOG7[11204:7296]: start SSPI connect 2017.05.24 21:54:51 LOG5[11204:7296]: try to read the client certificate 2017.05.24 21:54:51 LOG7[11204:7296]: open file C:\clent_der.cer with certificate 2017.05.24 21:54:51 LOG3[11204:7296]: GetFileInformationByHandle failed: 6
2017.05.24 21:54:51 LOG3[11204:7296]: CertCreateCertificateContext failed: 6d
2017.05.24 21:54:51 LOG3[11204:7296]: Error creating credentials 2017.05.24 21:54:51 LOG5[11204:7296]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2017.05.24 21:54:51 LOG7[11204:7296]: free Buffers 2017.05.24 21:54:51 LOG7[11204:7296]: delete c->hContext 2017.05.24 21:54:51 LOG7[11204:7296]: delete c->hClientCreds 2017.05.24 21:54:51 LOG5[11204:7296]: incomp_mess = 0, extra_data = 0 2017.05.24 21:54:51 LOG7[11204:7296]: https finished (0 left)
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,340 Сказал «Спасибо»: 550 раз Поблагодарили: 2212 раз в 1727 постах
|
Здравствуйте. Цитата: cert=C:\clent_der.cer
Этот файл есть? или на диске файл client_der.cer? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.05.2017(UTC) Сообщений: 3
|
Автор: Андрей * Здравствуйте. Цитата: cert=C:\clent_der.cer
Этот файл есть? или на диске файл client_der.cer? Этот файл лежит по данному пути, на диске С. Или Нужно сам файл приложить сюда?
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 24.05.2017(UTC) Сообщений: 3
|
Поменял в конфиге stunnel на "живой" сервер
[https] client = yes accept=127.0.0.1:8080 connect=api.dom.gosuslugi.ru:443 cert=C:\client.cer verify=2
Стала другая ошибка выпадать: Цитата:**** Error 0x80090304 returned by InitializeSecurityContext (2)
2017.05.26 08:00:18 LOG5[3924:7796]: stunnel 4.18 on x86-pc-unknown 2017.05.26 08:00:18 LOG5[3924:7796]: Threading:WIN32 Sockets:SELECT,IPv6 2017.05.26 08:00:18 LOG5[3924:7796]: No limit detected for the number of clients 2017.05.26 08:00:18 LOG7[3924:7796]: FD 308 in non-blocking mode 2017.05.26 08:00:18 LOG7[3924:7796]: SO_REUSEADDR option set on accept socket 2017.05.26 08:00:18 LOG7[3924:7796]: https bound to 127.0.0.1:8080 2017.05.26 08:00:26 LOG7[3924:7796]: https accepted FD=312 from 127.0.0.1:8170 2017.05.26 08:00:26 LOG7[3924:7796]: Creating a new thread 2017.05.26 08:00:26 LOG7[3924:7796]: New thread created 2017.05.26 08:00:26 LOG7[3924:8136]: client start 2017.05.26 08:00:26 LOG7[3924:8136]: https started 2017.05.26 08:00:26 LOG7[3924:8136]: FD 312 in non-blocking mode 2017.05.26 08:00:26 LOG7[3924:8136]: TCP_NODELAY option set on local socket 2017.05.26 08:00:26 LOG5[3924:8136]: https connected from 127.0.0.1:8170 2017.05.26 08:00:26 LOG7[3924:8136]: FD 388 in non-blocking mode 2017.05.26 08:00:26 LOG7[3924:8136]: https connecting 2017.05.26 08:00:26 LOG7[3924:8136]: connect_wait: waiting 10 seconds 2017.05.26 08:00:26 LOG7[3924:8136]: connect_wait: connected 2017.05.26 08:00:26 LOG7[3924:8136]: Remote FD=388 initialized 2017.05.26 08:00:26 LOG7[3924:8136]: TCP_NODELAY option set on remote socket 2017.05.26 08:00:26 LOG7[3924:8136]: start SSPI connect 2017.05.26 08:00:26 LOG5[3924:8136]: try to read the client certificate 2017.05.26 08:00:26 LOG7[3924:8136]: open file C:\client.cer with certificate 2017.05.26 08:00:26 LOG5[3924:8136]: CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE 2017.05.26 08:00:26 LOG3[3924:8136]: Credentials complete 2017.05.26 08:00:26 LOG7[3924:8136]: 136 bytes of handshake data sent 2017.05.26 08:00:26 LOG5[3924:8136]: 58 bytes of handshake(in handshake loop) data received. 2017.05.26 08:00:26 LOG5[3924:8136]: 2862 bytes of handshake(in handshake loop) data received. 2017.05.26 08:00:26 LOG5[3924:8136]: 7 bytes of handshake(in handshake loop) data received. 2017.05.26 08:00:26 LOG3[3924:8136]: **** Error 0x80090304 returned by InitializeSecurityContext (2) 2017.05.26 08:00:26 LOG3[3924:8136]: Error performing handshake 2017.05.26 08:00:26 LOG5[3924:8136]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2017.05.26 08:00:26 LOG7[3924:8136]: free Buffers 2017.05.26 08:00:26 LOG7[3924:8136]: delete c->hContext 2017.05.26 08:00:26 LOG7[3924:8136]: delete c->hClientCreds 2017.05.26 08:00:26 LOG5[3924:8136]: incomp_mess = 0, extra_data = 1 2017.05.26 08:00:26 LOG7[3924:8136]: https finished (0 left) 2017.05.26 08:00:26 LOG7[3924:7796]: https accepted FD=496 from 127.0.0.1:8174 2017.05.26 08:00:26 LOG7[3924:7796]: Creating a new thread 2017.05.26 08:00:26 LOG7[3924:7796]: New thread created 2017.05.26 08:00:26 LOG7[3924:8996]: client start 2017.05.26 08:00:26 LOG7[3924:8996]: https started 2017.05.26 08:00:26 LOG7[3924:8996]: FD 496 in non-blocking mode 2017.05.26 08:00:26 LOG7[3924:8996]: TCP_NODELAY option set on local socket 2017.05.26 08:00:26 LOG5[3924:8996]: https connected from 127.0.0.1:8174 2017.05.26 08:00:26 LOG7[3924:8996]: FD 324 in non-blocking mode 2017.05.26 08:00:26 LOG7[3924:8996]: https connecting 2017.05.26 08:00:26 LOG7[3924:8996]: connect_wait: waiting 10 seconds 2017.05.26 08:00:26 LOG7[3924:8996]: connect_wait: connected 2017.05.26 08:00:26 LOG7[3924:8996]: Remote FD=324 initialized 2017.05.26 08:00:26 LOG7[3924:8996]: TCP_NODELAY option set on remote socket 2017.05.26 08:00:26 LOG7[3924:8996]: start SSPI connect 2017.05.26 08:00:26 LOG5[3924:8996]: try to read the client certificate 2017.05.26 08:00:26 LOG7[3924:8996]: open file C:\client.cer with certificate 2017.05.26 08:00:26 LOG5[3924:8996]: CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE 2017.05.26 08:00:26 LOG3[3924:8996]: Credentials complete 2017.05.26 08:00:26 LOG7[3924:8996]: 136 bytes of handshake data sent 2017.05.26 08:00:26 LOG5[3924:8996]: 58 bytes of handshake(in handshake loop) data received. 2017.05.26 08:00:26 LOG5[3924:8996]: 2862 bytes of handshake(in handshake loop) data received. 2017.05.26 08:00:26 LOG5[3924:8996]: 7 bytes of handshake(in handshake loop) data received. 2017.05.26 08:00:26 LOG3[3924:8996]: **** Error 0x80090304 returned by InitializeSecurityContext (2) 2017.05.26 08:00:26 LOG3[3924:8996]: Error performing handshake 2017.05.26 08:00:26 LOG5[3924:8996]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket 2017.05.26 08:00:26 LOG7[3924:8996]: free Buffers 2017.05.26 08:00:26 LOG7[3924:8996]: delete c->hContext 2017.05.26 08:00:26 LOG7[3924:8996]: delete c->hClientCreds 2017.05.26 08:00:26 LOG5[3924:8996]: incomp_mess = 0, extra_data = 1 2017.05.26 08:00:26 LOG7[3924:8996]: https finished (0 left)
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close