Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
4 Страницы<1234>
stunnel - тестовый сервер - не подключается к тестовому серверу
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Мясников Роман  
#11 Оставлено : 6 декабря 2013 г. 17:07:01(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Установите curl.
После установите сертификат таким образом:
cryptcp -creatcert -dn "CN=test" -both -cont "\\\\.\\HDIMAGE\\test" -ku -certusage "1.3.6.1.5.5.7.3.2" -ca http://www.cryptopro.ru/certsrv
Вверх
Offline Мясников Роман  
#12 Оставлено : 6 декабря 2013 г. 17:09:43(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Забыл поставить Verify=2.
C Verify=2 тоже ходит.
Вверх
Offline Мясников Роман  
#13 Оставлено : 6 декабря 2013 г. 17:11:27(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
Отправьте ваш сертификат, посмотрю.
Вверх
Offline iPrior  
#14 Оставлено : 6 декабря 2013 г. 17:13:03(UTC)
iPrior

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2013(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 3 раз
ставил Verify=0 & Verify=2
установил curl и сертификат
не помогло...

Попробую с нуля всё переставить, может сказались мои "игры" с сертификатами и контейнерами.

Спасибо за помощь.
Вверх
Offline iPrior  
#15 Оставлено : 6 декабря 2013 г. 17:14:04(UTC)
iPrior

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2013(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 3 раз
...

Отредактировано пользователем 6 декабря 2013 г. 17:16:09(UTC)  | Причина: Не указана
Вверх
Offline iPrior  
#16 Оставлено : 6 декабря 2013 г. 17:15:06(UTC)
iPrior

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2013(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 3 раз
Мой клиентский сертификат
Вложение(я):
client.zip (1kb) загружен 5 раз(а).

У Вас нет прав для просмотра или загрузки вложений. Попробуйте зарегистрироваться.
Вверх
Offline Мясников Роман  
#17 Оставлено : 6 декабря 2013 г. 17:17:48(UTC)
Мясников Роман

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 27.01.2012(UTC)
Сообщений: 338

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 41 раз в 41 постах
У вас сертификат - Улучшенный ключ - Защищенная электронная почта. А должен быть "Проверка подлинности клиента" - "1.3.6.1.5.5.7.3.2"
Вверх
thanks 1 пользователь поблагодарил Мясников Роман за этот пост.
iPrior оставлено 06.12.2013(UTC)
Offline iPrior  
#18 Оставлено : 6 декабря 2013 г. 17:18:33(UTC)
iPrior

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2013(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 3 раз
а как мне получить такой сертификат, "Проверка подлинности клиента"?

как я понимаю примерно так надо:
Цитата:
/opt/cprocsp/bin/<arch>/cryptcp -creatrqst -provtype 75 -ex -cont "\\\\.\\HDIMAGE\\tlsserver" -dn
"CN=web-portal.yourcompany.ru, O=My Company, C=RU, E=test@test.ru" -certusage "1.3.6.1.5.5.7.3.1"
/tmp/server-gost.csr

Отредактировано пользователем 6 декабря 2013 г. 17:30:59(UTC)  | Причина: Не указана
Вверх
Offline iPrior  
#19 Оставлено : 6 декабря 2013 г. 18:41:14(UTC)
iPrior

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2013(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 3 раз
Поднял всё с нуля, установил curl из дистрибутива КриптоПро:
Цитата:
alien -kci ./cprocsp-curl-64-3.6.1-4.x86_64.rpm


Установил клиентский сертификат как Вы написали выше:
Цитата:
cryptcp -creatcert -dn "CN=test" -both -cont '\\.\HDIMAGE\client' -ku -certusage "1.3.6.1.5.5.7.3.2" -ca http://www.cryptopro.ru/certsrv


Выгрузил сертификат в файл:
Цитата:
./certmgr -export -dest /etc/opt/cprocsp/client.cer -cont '\\.\HDIMAGE\client'


Установил сертификат root:
Цитата:
/opt/cprocsp/bin/amd64/certmgr -inst -file /var/mnt/cryptoPro/003/root.cer -store ROOT


Получил новую ошибку в логе:
Цитата:
2013.12.06 07:37:18 LOG7[1691:140701570008832]: SSPI_read start
2013.12.06 07:37:18 LOG7[1691:140701570008832]: recv ok on SSPI_read err= 13
2013.12.06 07:37:18 LOG5[1691:140701570008832]: Received 13 bytes from ssl socket
2013.12.06 07:37:18 LOG5[1691:140701570008832]: Client request RENEGOTIATE
2013.12.06 07:37:18 LOG5[1691:140701570008832]: 98 bytes of handshake data sent
2013.12.06 07:37:18 LOG5[1691:140701570008832]: 1368 bytes of handshake(in handshake loop) data received.
2013.12.06 07:37:18 LOG5[1691:140701570008832]: 1485 bytes of handshake(in handshake loop) data received.
2013.12.06 07:37:18 LOG5[1691:140701570008832]: 740 bytes of handshake data sent
2013.12.06 07:37:18 LOG3[1691:140701570008832]: **** Error 0x80090304 returned by InitializeSecurityContext (2)
2013.12.06 07:37:18 LOG3[1691:140701570008832]: Couldn't complete RENEGOTIATE
2013.12.06 07:37:18 LOG3[1691:140701570008832]: error on SSPI_read


попробовал отправить запрос через curl:
Цитата:
/opt/cprocsp/bin/amd64/curl -vvv 192.168.56.9:1500/test/tls-cli.asp > /var/mnt/cryptoPro/003/curl.log


Сервер ни чего не вернул...
Цитата:
* HostName=192.168.56.9:1500
* About to connect() to 192.168.56.9 port 1500 (#0)
* Trying 192.168.56.9... % Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0connected
* Connected to 192.168.56.9 (192.168.56.9) port 1500 (#0)
> GET /test/tls-cli.asp HTTP/1.1
> User-Agent: curl/7.21.3 (x86_64-unknown-linux-gnu) libcurl/7.21.3 SSPI/CPRO Mar 20 2013 02:18:00 zlib/1.2.3.4 libidn/1.23
> Host: 192.168.56.9:1500
> Accept: */*
>
* Recv failure: Connection reset by peer
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Closing connection #0

curl: (56) Recv failure: Connection reset by peer


если обращаться просто к серверу, то возвращается 403 ошибка - Предоставленные учетные данные не дают права на просмотр этого каталога или страницы.
Цитата:
root@ubuntu:~# /opt/cprocsp/bin/amd64/curl -vvv 192.168.56.9:1500 > /var/mnt/cryptoPro/003/curl1.log
* HostName=192.168.56.9:1500
* About to connect() to 192.168.56.9 port 1500 (#0)
* Trying 192.168.56.9... % Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0connected
* Connected to 192.168.56.9 (192.168.56.9) port 1500 (#0)
> GET / HTTP/1.1
> User-Agent: curl/7.21.3 (x86_64-unknown-linux-gnu) libcurl/7.21.3 SSPI/CPRO Mar 20 2013 02:18:00 zlib/1.2.3.4 libidn/1.23
> Host: 192.168.56.9:1500
> Accept: */*
>
< HTTP/1.1 403 Forbidden
< Content-Type: text/html
< Server: Microsoft-IIS/7.5
< X-Powered-By: ASP.NET
< Date: Fri, 06 Dec 2013 15:57:45 GMT
< Content-Length: 1222
<
{ [data not shown]
100 1222 100 1222 0 0 21466 0 --:--:-- --:--:-- --:--:-- 23500* Connection #0 to host 192.168.56.9 left intact

* Closing connection #0

Отредактировано пользователем 6 декабря 2013 г. 18:55:44(UTC)  | Причина: Не указана
Вверх
Offline iPrior  
#20 Оставлено : 10 декабря 2013 г. 12:45:05(UTC)
iPrior

Статус: Участник

Группы: Участники
Зарегистрирован: 02.12.2013(UTC)
Сообщений: 21

Сказал(а) «Спасибо»: 3 раз
Проблема еще актуальна, помогите пожалуйста.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
4 Страницы<1234>
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET