Работа Stunnel- Page 3

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

5 Страницы<1 234 5 >

Работа Stunnel

Опции

Предыдущая тема Следующая тема

panterkin		#21 Оставлено : 27 января 2012 г. 19:47:23(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.01.2012(UTC) Сообщений: 16		Андрей * написал: panterkin написал: Крипто-Про TLS Цитата отсюда: "Для КриптоПро CSP версии 3.0 и выше КриптоПро TLS входит в состав КриптоПро CSP на всех ОС и не требует отдельной установки." Но как-то не очень хорошо на каждом клиентском компьютере поднимать IIS... И, кстати, по-моему никакой привязки к IE не будет. по крайней мере в документации об этом ниичего не сказано. А кроме Крипто-Про TLS других решений нет? не понял... ну Вы же говоритепро продукт Крипто-Про TLS? этот продукт входит в состав Крипто-Про CSP, который уже куплен. Цитата: Цитата: Но как-то не очень хорошо на каждом клиентском компьютере поднимать IIS... зачем на каждом ставить IIS ? IIS - ставится на web-сервере (сайт) - все... в документации, а именно в "Инструкции по использованию" пишется про шифрование трафика между сервером ISA и неким конечным сервером...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

panterkin		#22 Оставлено : 27 января 2012 г. 20:03:30(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.01.2012(UTC) Сообщений: 16		Андрей, прошу прощения за непонимание, но я все же уточню. правильно ли я понимаю, что в случае работы через Крипто-Про TLS потребуется только установка IIS на сервере? в остальном подготовка к работе будет аналогичной настройке Stunnel? т.е. на сервере и на клиенте устанавливаем сертификат ЦС в "доверенные корневые центры сертификации", а также на сервере - сертификат клиента, а на клиенте - сертификат сервера, и все??


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

rozhkov		#23 Оставлено : 27 января 2012 г. 21:22:46(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 25.01.2011(UTC) Сообщений: 589 Откуда: Крипто-Про		На сервер с IIS сертификат сервера в хранилища компьютера, его на IIS выбираете, ставите в настройках требовать SSL и требовать сертификаты клиентов. На клиенте в хранилище пользователя сертификат, при заходе https://server будет требоваться сертификат клиента. Сертификат сервера никуда устанавливать не надо на стороне клиента.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

panterkin		#24 Оставлено : 30 января 2012 г. 11:39:52(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.01.2012(UTC) Сообщений: 16		ОК, спасибо! Я попробую и отпишусь потом.


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

panterkin		#25 Оставлено : 31 января 2012 г. 14:34:02(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.01.2012(UTC) Сообщений: 16		IIS отпадает, т.к. софт, трафик которого нужно шифровать, пока работает только под Apache с какими-то безумными настройками... Будем пробовать связать Крипто-Про и Apache, но параллельно возвращаюсь к Stunnel. Большинство команд, которые выложены в документации на сайте Stunnel - не работают. Я, честно говоря, не понимаю, зачем Крипто-Про выкладывать на своем сайте программу и говорить, что "Программа stunnel предназначена для шифрования трафика между произвольным приложением на клиентском компьютере, которое работает с некоторым приложением или службой на удаленном компьютере (сервере).", ведь, на самом деле никакого произвольного приложения на клиентском компьютере и в помине нет. Программа достаточно проста, но я не могу себе представить приложения, работающего в режиме клиент-сервер и которое на стороне клиента использует строго определенный TCP порт. А в настройках Stunnel указывается жестко определенный порт на стороне клиента (опция accept). И ни черта она, получается, не работает с "произвольным приложением"...


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Андрей Писарев		#26 Оставлено : 31 января 2012 г. 15:28:49(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,764 Сказал «Спасибо»: 579 раз Поблагодарили: 2307 раз в 1807 постах		panterkin написал: IIS отпадает, т.к. софт, трафик которого нужно шифровать, пока работает только под Apache с какими-то безумными настройками... Будем пробовать связать Крипто-Про и Apache, но параллельно возвращаюсь к Stunnel. Большинство команд, которые выложены в документации на сайте Stunnel - не работают. Я, честно говоря, не понимаю, зачем Крипто-Про выкладывать на своем сайте программу и говорить, что "Программа stunnel предназначена для шифрования трафика между произвольным приложением на клиентском компьютере, которое работает с некоторым приложением или службой на удаленном компьютере (сервере).", ведь, на самом деле никакого произвольного приложения на клиентском компьютере и в помине нет. Программа достаточно проста, но я не могу себе представить приложения, работающего в режиме клиент-сервер и которое на стороне клиента использует строго определенный TCP порт. А в настройках Stunnel указывается жестко определенный порт на стороне клиента (опция accept). И ни черта она, получается, не работает с "произвольным приложением"... Цитата: софт, трафик которого нужно шифровать, пока работает только под Apache с какими-то безумными настройками... Что за софт такой?
		Техническую поддержку оказываем тут Наша база знаний
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

panterkin		#27 Оставлено : 31 января 2012 г. 15:32:01(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 25.01.2012(UTC) Сообщений: 16		Андрей * написал: Что за софт такой? ProcessMaker


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

PPP		#28 Оставлено : 24 апреля 2013 г. 17:30:09(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 24.04.2013(UTC) Сообщений: 43 Откуда: Москва Сказал(а) «Спасибо»: 11 раз		Не получается запустить сервер Stunnel. Какие предложения по этому поводу? Лог: 2013.04.24 18:29:23 LOG5[3384:3392]: stunnel 4.18 on x86-pc-unknown 2013.04.24 18:29:23 LOG5[3384:3392]: Threading:WIN32 Sockets:SELECT,IPv6 2013.04.24 18:29:23 LOG5[3384:3392]: No limit detected for the number of clients 2013.04.24 18:29:23 LOG7[3384:3392]: FD 156 in non-blocking mode 2013.04.24 18:29:23 LOG7[3384:3392]: SO_REUSEADDR option set on accept socket 2013.04.24 18:29:23 LOG7[3384:3392]: https bound to 0.0.0.0:1502 2013.04.24 18:29:23 LOG7[3384:3392]: open file C:\stunnel\server.cer with certificate 2013.04.24 18:29:23 LOG3[3384:3392]: **** Error 0x80090304 returned by AcquireCredentialsHandle 2013.04.24 18:29:23 LOG3[3384:3392]: Error creating credentials Конфиг: output=c:\stunnel\stun.log socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 debug = 7 verify = 0 [https] accept=1502 connect = 5432 cert=C:\stunnel\server.cer


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nikeo		#29 Оставлено : 24 апреля 2013 г. 17:47:48(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 24.04.2013(UTC) Сообщений: 19 Откуда: Москва		на какой адрес принимается подключение?


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

nikeo		#30 Оставлено : 24 апреля 2013 г. 17:51:31(UTC)
Статус: Участник Группы: Участники Зарегистрирован: 24.04.2013(UTC) Сообщений: 19 Откуда: Москва		Хотя да, у меня была такая ошибка когда сертификат небыл установлен в контейнер


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

5 Страницы<1 234 5 >

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close