Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

9 Страницы<12345>»
Опции
К последнему сообщению К первому непрочитанному
Offline Дмитрий Пичулин  
#21 Оставлено : 1 сентября 2017 г. 19:49:17(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,434
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 405 раз в 303 постах
Автор: Eugene_Moiseev1 Перейти к цитате
Проверяю сертификат верно?

Проверить сертификаты в хранилище очень просто, например вот у root-а нет сертификатов:
Код:
deem@ubuchro:~$ sudo /opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

Failed to open store

The system cannot find the file specified.
[ErrorCode: 0x00000002]

А у пользователя целых три:
Код:
deem@ubuchro:~$  /opt/cprocsp/bin/amd64/certmgr -list
Certmgr 1.0 (c) "CryptoPro",  2007-2010.
program for managing certificates, CRLs and stores

=============================================================================
1-------
Issuer              : E=support@cryptopro.ru, C=RU, L=Moscow, O=CRYPTO-PRO LLC, CN=CRYPTO-PRO Test Center 2
Subject             : CN=example.name.me
Serial              : 0x12001FE8A569B54E95DDA8C15A0000001FE8A5
SHA1 Hash           : 0x284246642b746f5d4237d2d34c611662770fd44e
SubjKeyID           : 11e961bde6abfefc51239f880eabfa7ddae1cf33
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2012 (1024 bits)
Not valid before    : 31/08/2017  09:32:21 UTC
Not valid after     : 30/11/2017  09:42:21 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\exampleu.000\F6A7
Provider Name       : Crypto-Pro GOST R 34.10-2012 KC1 Strong CSP
Provider Info       : ProvType: 81, KeySpec: 1, Flags: 0x0
CA cert URL         : http://testca.cryptopro.ru/CertEnroll/test-ca-2014_CRYPTO-PRO%20Test%20Center%202.crt
OCSP URL            : http://testca.cryptopro.ru/ocsp/ocsp.srf
CDP                 : http://testca.cryptopro.ru/CertEnroll/CRYPTO-PRO%20Test%20Center%202.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.1
2-------
Issuer              : DC=ru, DC=cp, CN=test-ca
Subject             : CN=deem2
Serial              : 0x31276C28000000854A22
SHA1 Hash           : 0xe82014ea75fe23e36b41d6f87fc916b255d2c77d
SubjKeyID           : c26a422e27c13b78b0f8596e2961c2572ec09737
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/03/2017  06:06:36 UTC
Not valid after     : 20/03/2027  12:46:36 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\deem2.000\D25E
Provider Name       : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info       : ProvType: 75, KeySpec: 1, Flags: 0x0
CA cert URL         : http://vm-test-ca.cp.ru/CertEnroll/vm-test-ca.cp.ru_test-ca.crt
CA cert URL         : file://\\vm-test-ca.cp.ru\CertEnroll\vm-test-ca.cp.ru_test-ca.crt
CDP                 : http://vm-test-ca.cp.ru/CertEnroll/test-ca.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
3-------
Issuer              : DC=ru, DC=cp, CN=test-ca
Subject             : CN=deem1
Serial              : 0x3126CA0C000000854A21
SHA1 Hash           : 0x967a15d3605d58a5d53272ef747ee88589129d47
SubjKeyID           : 5f43f2eab77bf362da4b0c2c1ae2eda7068e4e1b
Signature Algorithm : ГОСТ Р 34.11/34.10-2001
PublicKey Algorithm : ГОСТ Р 34.10-2001 (512 bits)
Not valid before    : 20/03/2017  06:05:54 UTC
Not valid after     : 20/03/2027  12:45:54 UTC
PrivateKey Link     : Yes
Container           : HDIMAGE\\deem1.000\925F
Provider Name       : Crypto-Pro GOST R 34.10-2001 KC1 CSP
Provider Info       : ProvType: 75, KeySpec: 1, Flags: 0x0
CA cert URL         : http://vm-test-ca.cp.ru/CertEnroll/vm-test-ca.cp.ru_test-ca.crt
CA cert URL         : file://\\vm-test-ca.cp.ru\CertEnroll\vm-test-ca.cp.ru_test-ca.crt
CDP                 : http://vm-test-ca.cp.ru/CertEnroll/test-ca.crl
Extended Key Usage  : 1.3.6.1.5.5.7.3.2
=============================================================================

[ErrorCode: 0x00000000]


Таким образом, на данной системе необходимо запускать stunnel-msspi от пользователя.

Если что-то пошло не так, попробуйте начать сначала и выпустить сертификаты с закрытыми ключами без pin (пустой pin).
Знания в базе знаний, поддержка в техподдержке
Offline Дмитрий Пичулин  
#22 Оставлено : 21 сентября 2017 г. 19:01:00(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,434
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 405 раз в 303 постах
Обновление stunnel с поддержкой ГОСТ: stunnel-5.43-msspi-0.84

Данный релиз содержит готовые для использования исполняемые файлы stunnel-msspi как для Windows, так и для Linux.

Знания в базе знаний, поддержка в техподдержке
Offline xtn46418  
#23 Оставлено : 9 октября 2017 г. 17:53:46(UTC)
xtn46418

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
Добрый день!
Возможно ли использовать stunnel-msspi для организации защищенного tls соединения между клиентом (веб-браузер Explorer) и сервером Nginx?
Offline Дмитрий Пичулин  
#24 Оставлено : 9 октября 2017 г. 17:58:39(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,434
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 405 раз в 303 постах
Автор: xtn46418 Перейти к цитате
Добрый день!
Возможно ли использовать stunnel-msspi для организации защищенного tls соединения между клиентом (веб-браузер Explorer) и сервером Nginx?

Возможно.

Знания в базе знаний, поддержка в техподдержке
Offline xtn46418  
#25 Оставлено : 10 октября 2017 г. 11:36:41(UTC)
xtn46418

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
Где можно посмотреть мануал по настройке?
Offline Дмитрий Пичулин  
#26 Оставлено : 10 октября 2017 г. 11:54:26(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,434
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 405 раз в 303 постах
Автор: xtn46418 Перейти к цитате
Где можно посмотреть мануал по настройке?

Ваша задача слишком абстрактная, поищите решение в интернете, будут проблемы -- возвращайтесь с осмысленными вопросами.
Знания в базе знаний, поддержка в техподдержке
Offline xtn46418  
#27 Оставлено : 10 октября 2017 г. 15:30:48(UTC)
xtn46418

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
Автор: pd Перейти к цитате
Автор: xtn46418 Перейти к цитате
Где можно посмотреть мануал по настройке?

Ваша задача слишком абстрактная, поищите решение в интернете, будут проблемы -- возвращайтесь с осмысленными вопросами.


да, прошу прощения, начала разбираться, клиент на Виндовс, настраиваю пока что тестовый клиент по инструкции https://support.cryptopr...tentifikcii-v-os-windows
в скриншоте -ошибка прочтения конфигурационного файла
Файл конфигурации:
output=C:\Users\k.khakimova\stunnel_cli.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
client = yes
accept = 192.168.1.226:4012
connect = www.cryptopro.ru:4444
cert = C:\Users\k.khakimova\certnew.cer
verify = 2
UserPostedImage
Offline Дмитрий Пичулин  
#28 Оставлено : 10 октября 2017 г. 15:44:28(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,434
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 31 раз
Поблагодарили: 405 раз в 303 постах
Автор: xtn46418 Перейти к цитате
Автор: pd Перейти к цитате
Автор: xtn46418 Перейти к цитате
Где можно посмотреть мануал по настройке?

Ваша задача слишком абстрактная, поищите решение в интернете, будут проблемы -- возвращайтесь с осмысленными вопросами.


да, прошу прощения, начала разбираться, клиент на Виндовс, настраиваю пока что тестовый клиент по инструкции https://support.cryptopr...tentifikcii-v-os-windows
в скриншоте -ошибка прочтения конфигурационного файла
Файл конфигурации:
output=C:\Users\k.khakimova\stunnel_cli.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
client = yes
accept = 192.168.1.226:4012
connect = www.cryptopro.ru:4444
cert = C:\Users\k.khakimova\certnew.cer
verify = 2
UserPostedImage

Запускайте команды по инструкции, приведённой команды в инструкции нет.

Самый простой вариант, запускать stunnel-msspi как приложение: "stunnel-msspi.exe stunnel.conf"

Знания в базе знаний, поддержка в техподдержке
Offline xtn46418  
#29 Оставлено : 10 октября 2017 г. 15:52:48(UTC)
xtn46418

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
stunnel-msspi.exe stunnel.conf - вывод такой же, как на скрине. Логи пустые
не появляется Stunnel в службах
пошагово делаю вот что:
1) установила КриптоПро 4.0
2) установила серверный сертификат ТестовогоУЦ КриптоПро (клиентский тоже установлен в хранилище)
3) сконфигурировала файл конфигурации в windows\system32
4) пытаюсь установить службу - получается то, что на скрине
Offline xtn46418  
#30 Оставлено : 12 октября 2017 г. 16:19:23(UTC)
xtn46418

Статус: Участник

Группы: Участники
Зарегистрирован: 29.09.2017(UTC)
Сообщений: 14

Сказал(а) «Спасибо»: 1 раз
https://github.com/deemr.../stunnel-5.43-msspi-0.84 пробовала устанавливать вот эту версию..но на 64x не запустилась, где можно взять stunnel-msspi x64?

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
9 Страницы<12345>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.