Статус: Сотрудник
Группы: Участники
Зарегистрирован: 27.01.2012(UTC) Сообщений: 338
Сказал(а) «Спасибо»: 1 раз Поблагодарили: 41 раз в 41 постах
|
Автор: tochanka 2. Имя сертификата сервера с именем компьютера или именем сертификата компьютера? ни так, ни так не совпадает.
Сервер принимает соединение по хосту pd.zirvan:1502, соответственно имя сертификата сервера (Common Name) должен быть - pd.zirvan и имя компьютера аналогично. Если имя компьютера другое, значит меняем сертификат. В конфигурационном файле клиента на pc, connect нужно указывать точное имя сервера, т.е. pd.zirvan.
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.07.2021(UTC) Сообщений: 7
|
Добрый день. Подскажите, пожалуйста, в чем может быть проблема: пытаюсь запустить службу Stunnel Service, выдается ошибка:
Не удалось запустить службу Stunnel Service на Локальный компьютер.
Ошибка 1607: Процесс был неожиданно завершен.
Лог пустой. В системном журнале Windows есть записи о систаксисе запуска и все. Про причины ошибок ничего нет.
Как решить проблему?
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: Angel_19 Добрый день. Подскажите, пожалуйста, в чем может быть проблема: пытаюсь запустить службу Stunnel Service, выдается ошибка:
Не удалось запустить службу Stunnel Service на Локальный компьютер.
Ошибка 1607: Процесс был неожиданно завершен.
Лог пустой. В системном журнале Windows есть записи о систаксисе запуска и все. Про причины ошибок ничего нет.
Как решить проблему? Опишите по шагам, что делаете. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.07.2021(UTC) Сообщений: 7
|
В папку: c:\stunnel\ положил файл: stunnel.x64.exe В командной строке под правами администратора выполнил: stunnel.x64.exe -install После в службах появилась служба: Stunnel Service В указанную папку положил сертификат: clicer.cer В папку: c:\WINDOWS\System32\ поместил файл: stunnel.conf с содержимым: Цитата:output=c:\stunnel\stunnel.log socket=l:TCP_NODELAY=1 socket=r:TCP_NODELAY=1 debug=7 [https] client=yes accept=127.0.0.1:1500 connect=195.209.130.19:443 cert=C:\stunnel\clicer.cer verify=0 Пробую запускать службу получаю ошибку описанную выше. Что пробовал: - файл stunnel.conf положить в папку: c:\stunnel\ - пробовал команду для установки сервиса: stunnel.x64.exe c:\stunnel\stunnel.conf -install Файл лога при этом пустой. ОС Windows 10 x64 Отредактировано пользователем 19 июля 2021 г. 12:46:26(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 16.07.2021(UTC) Сообщений: 7
|
Тех. поддержка может помочь?
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 395 раз в 366 постах
|
В вопросе выше - недостаточно данных. Пустой лог ни о чем не расскажет. Наводящие вопросы: где пустая строка перед началом новой секции? запускается ли двойным щелчком? stunnel от зарубежного сообщества либо от КриптоПро; если зарубежный, то где указание на файл ключа? Ключ конвертируется в формат openssl для этого, поэтому не рекомендуется к применению. Возможно что-то не так поняли с разрядностью и на самом деле приложение 32-разрядное, тогда конфиг стоит продублировать/прилинковать в c:\windows\syswow64\ если от КриптоПро - обычный или msspi; Для обычного есть вариант с ключом через gostengy, но там тоже не все так просто. если stunnel-msspi, то можно указать отпечаток сертификата. В норме сертификат под windows ставится в хранилище сертификатов с привязкой к контейнеру, именно в хранилище сертификатов stunnel-msspi ищет сертификат и ключ. Если указано имя файла, то сертификат считается из файла потом будет его поиск в хранилище. Если на контейнере установлен пин-код, то пин-код тоже может указываться в файле конфигурации либо запоминается для пользователя под которым запущена служба. Для службы под системой скорее всего придется указать в файле. Также для системной службы имеет смысл установка сертификата в хранилище компьютера и настройка доступа к ключу для пользователя под которым запущен stunnel-msspi. У меня с stunnel-msspi работал такой конфиг для перешифровки соединения с гост-2012 на rsaSha256: Код:output=d:\programs\stunnel2\stun-cli.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 5
#service = STunnel Service
[cert_gasu_adm]
client = yes
accept=127.0.0.1:801
connect=94.25.27.210:443
cert=32b904951c0980d60f71bfc3dac5719d552b5e50
pin=1234
verify=0
[cert_gasu_adm2]
accept=127.0.0.1:443
connect=127.0.0.1:801
cert=91e9fee3fcb07ba83c9c33471226fd4150ecdad0
verify=0
в hosts указано Код:127.0.0.1 gasu-office.roskazna.ru
в браузере обычный адрес сайта gasu-office.roskazna.ru, коннектится к 127.0.0.1:443, оттуда к 127.0.0.1:801, оттуда к реальному сайту 94.25.27.210:443. запускаю не как службу, а двойным щелчком, поэтому лежит в самой папке программы. Вообще нетрудно положить конфиг в c:\WINDOWS\System32\ и оттуда прилинковать в папку программы (так и править файл удобнее): Код:// mklink [опции] куда откуда
mklink c:\stunnel\stunnel.conf c:\WINDOWS\System32\stunnel.conf
или
mklink /h c:\stunnel\stunnel.conf c:\WINDOWS\System32\stunnel.conf
Команды работают на Висте и новее. Первая команда работает между разными дисками, вторая между папками на одном диске. Отредактировано пользователем 13 августа 2021 г. 11:23:06(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2021(UTC) Сообщений: 3 Откуда: Minsk
|
Доброго дня. Centos. Stunnel 5.59 Compiled/running with OpenSSL 1.1.1d 10 Sep 2019. Apache 2.4.6 После обновления Apache до версии 2.4.48 или 2.4.49 Stunnel работает до перезагрузки. После перезапуск Stunnel "ругается" на отсутствие OpenSSL 1.1.0 Т.е. произошла какая-то подмена в конфигурационных файлах. На машине нет OpenSSL 1.1.0,а есть OpenSSL 1.1.1d с ним и должен работать Stunnel. Т.к., с Linux ранее не работал, то ОЧЕНЬ нужна помощь. Где копать? Отредактировано пользователем 22 сентября 2021 г. 12:34:27(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
Автор: Shchof Доброго дня. Centos. Stunnel 5.59 Compiled/running with OpenSSL 1.1.1d 10 Sep 2019. Apache 2.4.6 После обновления Apache до версии 2.4.48 или 2.4.49 Stunnel работает до перезагрузки.
После перезапуск Stunnel "ругается" на отсутствие OpenSSL 1.1.0 Т.е. произошла какая-то подмена в конфигурационных файлах.
На машине нет OpenSSL 1.1.0,а есть OpenSSL 1.1.1d с ним и должен работать Stunnel.
Т.к., с Linux ранее не работал, то ОЧЕНЬ нужна помощь. Где копать? Не очень понятно: почему задаёте вопрос на форуме КриптоПро? Покопайте в сторону ldconfig. |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 22.09.2021(UTC) Сообщений: 3 Откуда: Minsk
|
Автор: pd Не очень понятно: почему задаёте вопрос на форуме КриптоПро?
Покопайте в сторону ldconfig.
Вопрос на данном форуме задал, потому что тема данного "форума": Stunnel Service А у меня именно с Stunnel возникли проблемы. Да и ваш форум "живой". Остальные, найденные в инете, в "замороженном состоянии". По моей проблеме: Оказалось что под пользователем работает OpenSSl версии 1.1.1d, а под root версии OpenSSl 1.0.2k Сам Stunnel запускается под root но с OpenSSl версии 1.1.1d Короче, я совсем запутался. А с ldconfig не разобрался. Он, в текстовом редакторе, "нечитабелен", а в чем еще его корректировать - не знаю.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,496 Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 35 раз Поблагодарили: 466 раз в 333 постах
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close