Статус: Новичок
Группы: Участники
Зарегистрирован: 09.09.2021(UTC) Сообщений: 7 Откуда: Москва
|
Здравствуйте. Установил сертификат на компьютере (Windows10 x64), заполнил stunnel.conf, установил и запустил службу stunnel. stunnel.conf: output=c:\stunnel_cli2.log debug = 7 [https] msspi = yes client = yes accept = 1543 connect = хост_получателя cert = отпечаток_моего_сертификата pin = пароль_сертификата verify = 2
Пытаюсь отправить запрос через Postmann: http://localhost:1543/далее_url_апи_получателя. Получатель запрос отклоняет. В логе stunnel вижу сообщение: msspi: try open cert = "отпечаток_моего_сертификата" as file msspi: add_mycert failed: "can not open file" (cert = "отпечаток_моего_сертификата")
Подскажите, почему может не загружаться файл? Если нужна какая-то еще информация, напишите какая, я сообщу
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Здравствуйте. А сертификат в правильном хранилище? Локальный компьютер? Панель управления\КриптоПРО CSP Общие\Запустить с правами администратора Сервис\Протестировать, контейнер компьютера - видит\тестируется? csp_settings.png (16kb) загружен 5 раз(а). |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.09.2021(UTC) Сообщений: 7 Откуда: Москва
|
Хранилище "Локальный компьютер" cert.jpg (60kb) загружен 6 раз(а).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Автор: Павел Гужанов Хранилище "Локальный компьютер" cert.jpg (60kb) загружен 6 раз(а). По документации: указывается путь к файлу в DER-кодировке. Snimok ehkrana ot 2021-09-09 14-09-06.png (14kb) загружен 9 раз(а). |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Просто тут дело в том, что отпечаток работает только для stunnel-msspi, там же таблица 2. Для обычного stunnel указывается имя файла. Задающий вопрос запустил файл программы не для такого формата конфига. Отредактировано пользователем 9 сентября 2021 г. 13:34:17(UTC)
| Причина: Не указана
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.09.2021(UTC) Сообщений: 7 Откуда: Москва
|
Что-то я не могу найти путь к скртификату Подскажите, где его можно посмотреть? Отредактировано пользователем 9 сентября 2021 г. 13:55:40(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Автор: Павел Гужанов Что-то я не могу найти путь к файлу .der Подскажите, где его можно посмотреть? Сохраните файл с сертификатом в папку, которая доступна приложению, укажите этот путь. Например, c:\stunnel\tls.cer |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.09.2021(UTC) Сообщений: 7 Откуда: Москва
|
Скопировал сертификат в папку c:\cryptopro\, файл назвал pro.cer Ошибка 2021.09.09 14:31:56 LOG6[0]: msspi: try open cert = "c:\cryptopro\pro.cer" as file 2021.09.09 14:31:56 LOG3[0]: msspi: add_mycert failed: "bad file format" (cert = "c:\cryptopro\pro.cer") Попробовал оставить у файла то же имя, с которым он был получен Ошибка 2021.09.09 14:35:11 LOG6[0]: msspi: try open cert = "c:\cryptopro\имя_файла.cer" as file 2021.09.09 14:35:11 LOG3[0]: msspi: add_mycert failed: "can not open file" (cert = "c:\cryptopro\имя_файла.cer") тут ошибка видимо из-за того, что имя файла содержит кириллицу, кавычки и скобки
Почему получается bad file format?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Автор: Павел Гужанов Скопировал сертификат в папку c:\cryptopro\, файл назвал pro.cer Ошибка 2021.09.09 14:31:56 LOG6[0]: msspi: try open cert = "c:\cryptopro\pro.cer" as file 2021.09.09 14:31:56 LOG3[0]: msspi: add_mycert failed: "bad file format" (cert = "c:\cryptopro\pro.cer") Попробовал оставить у файла то же имя, с которым он был получен Ошибка 2021.09.09 14:35:11 LOG6[0]: msspi: try open cert = "c:\cryptopro\имя_файла.cer" as file 2021.09.09 14:35:11 LOG3[0]: msspi: add_mycert failed: "can not open file" (cert = "c:\cryptopro\имя_файла.cer") тут ошибка видимо из-за того, что имя файла содержит кириллицу, кавычки и скобки
Почему получается bad file format? Сертификат должен быть в DER-формате. Откройте и пересохраните его в файл (Состав\Копировать ...) |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.09.2021(UTC) Сообщений: 7 Откуда: Москва
|
2021.09.09 15:31:05 LOG6[0]: msspi: try open cert = "c:\cryptopro\cert.der" as file 2021.09.09 15:31:05 LOG3[0]: msspi: add_mycert failed: "bad file format" (cert = "c:\cryptopro\cert.der") Все то же самое
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close