Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,451 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз Поблагодарили: 418 раз в 309 постах
|
Автор: xtn46418 https://github.com/deemru/stunnel/releases/tag/stunnel-5.43-msspi-0.84 пробовала устанавливать вот эту версию..но на 64x не запустилась, где можно взять stunnel-msspi x64? Что значит "не запустилась"? |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 29.09.2017(UTC) Сообщений: 14
Сказал(а) «Спасибо»: 1 раз
|
Автор: pd Автор: xtn46418 https://github.com/deemru/stunnel/releases/tag/stunnel-5.43-msspi-0.84 пробовала устанавливать вот эту версию..но на 64x не запустилась, где можно взять stunnel-msspi x64? Что значит "не запустилась"? не устанавливалась, ошибка как на скриншоте, который прикладывала (при команде "stunnel.exe -install" тоже)
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,451 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз Поблагодарили: 418 раз в 309 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,451 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз Поблагодарили: 418 раз в 309 постах
|
Да, действительно, на Windows было невозможно установить stunnel-msspi как службу Windows, так как мы выкладывали только консольное приложение. Теперь консольное приложение выкладывается как stunnel-msspi-cli.exe, а stunnel-msspi.exe это GUI-версия stunnel с возможностью установки в качестве службы (-install). https://github.com/deemr.../stunnel-5.43-msspi-0.94 |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сообщений: 12 Откуда: Москва
|
Коллеги, подскажите пожалуйста: На клиенте ошибка. В логе:
2017.10.30 18:09:14 LOG5[79066:139952768317184]: SSPI_write start 2017.10.30 18:09:14 LOG7[79066:139952768317184]: SSPI_write data is SSH- 2017.10.30 18:09:14 LOG7[79066:139952768317184]: send all data after encrypt 2017.10.30 18:09:14 LOG7[79066:139952768317184]: data send to ssl_socket =41 2017.10.30 18:09:14 LOG7[79066:139952768317184]: add ssl read socket to pool 2017.10.30 18:09:14 LOG7[79066:139952768317184]: ssl_rd = 1, c->ssl_ptr = 0,c->sock_ptr=0,want_rd = 0 2017.10.30 18:09:14 LOG7[79066:139952768317184]: Enter pool section on transfer 2017.10.30 18:09:24 LOG7[79066:139952768317184]: SSPI_read start 2017.10.30 18:09:24 LOG7[79066:139952768317184]: recv ok on SSPI_read err= -1 2017.10.30 18:09:24 LOG3[79066:139952768317184]: Reading failed. recv returned: -1 errno =104 2017.10.30 18:09:24 LOG3[79066:139952768317184]: error on SSPI_read 2017.10.30 18:09:24 LOG5[79066:139952768317184]: Connection reset: 41 bytes sent to SSL, 0 bytes sent to socket 2017.10.30 18:09:24 LOG7[79066:139952768317184]: free Buffers 2017.10.30 18:09:24 LOG7[79066:139952768317184]: delete c->hContext 2017.10.30 18:09:24 LOG7[79066:139952768317184]: delete c->hClientCreds 2017.10.30 18:09:24 LOG5[79066:139952768317184]: incomp_mess = 1, extra_data = 0 2017.10.30 18:09:24 LOG7[79066:139952768317184]: ServSSH finished (0 left)
В чем может быть проблема?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,451 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз Поблагодарили: 418 раз в 309 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сообщений: 12 Откуда: Москва
|
Спасибо большое за ответ
Попробовали новый вариант, сервер как служба устанавливается, Однако клиент только в консольном режиме. Если указываешь параметр -install он воспринимается как название файла конфигурации и естественно его не находит. Запустили старую версию (с сайта КриптоПро - проблема была в недоступности целевого ресурса. Работает. но только при verify=2. Если указываем verify=3 получаем ошибку на сервере:
2017.11.02 12:08:40 LOG7[4300:3856]: AcceptSecurityContext finish, scRet = 0 2017.11.02 12:08:40 LOG3[4300:3856]: Error 0x80092004 returned by CertFindCertificateInStore "TrustedUsers"
2017.11.02 12:08:40 LOG5[4300:3856]: User not authorized for connect
Понятно что сервер не находит клиентский сертификат. Хотя клиентские сертификаты установлены в хранилище Personal/Local Computer
Пробовали также установить их в Trusted People (TrustedUsers -такого хранилища в Win нет) - не помогает. Не подскажите все-таки куда их надо правильно установить в Windows(английская версия) для аутентификации по сертификату? Заранее благодарны!
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,451 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз Поблагодарили: 418 раз в 309 постах
|
Автор: serjv Пробовали также установить их в Trusted People (TrustedUsers -такого хранилища в Win нет) - не помогает. А если TrustedUsers создать в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates? |
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,451 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 32 раз Поблагодарили: 418 раз в 309 постах
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.08.2014(UTC) Сообщений: 12 Откуда: Москва
|
Спасибо за помощь! Помогло
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close