Статус: Новичок
Группы: Участники
Зарегистрирован: 09.09.2021(UTC) Сообщений: 7  Откуда: Москва
|
Здравствуйте.
Установил сертификат на компьютере (Windows10 x64), заполнил stunnel.conf, установил и запустил службу stunnel.
stunnel.conf:
output=c:\stunnel_cli2.log
debug = 7
[https]
msspi = yes
client = yes
accept = 1543
connect = хост_получателя
cert = отпечаток_моего_сертификата
pin = пароль_сертификата
verify = 2
Пытаюсь отправить запрос через Postmann:
http://localhost:1543/далее_url_апи_получателя.
Получатель запрос отклоняет.
В логе stunnel вижу сообщение:
msspi: try open cert = "отпечаток_моего_сертификата" as file
msspi: add_mycert failed: "can not open file" (cert = "отпечаток_моего_сертификата")
Подскажите, почему может не загружаться файл?
Если нужна какая-то еще информация, напишите какая, я сообщу
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504  Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
Здравствуйте. А сертификат в правильном хранилище? Локальный компьютер? Панель управления\КриптоПРО CSP Общие\Запустить с правами администратора Сервис\Протестировать, контейнер компьютера - видит\тестируется?  csp_settings.png (16kb) загружен 5 раз(а). |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.09.2021(UTC) Сообщений: 7 Откуда: Москва
|
Хранилище "Локальный компьютер" cert.jpg (60kb) загружен 6 раз(а).
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
Автор: Павел Гужанов  Хранилище "Локальный компьютер" cert.jpg (60kb) загружен 6 раз(а). По документации: указывается путь к файлу в DER-кодировке. Snimok ehkrana ot 2021-09-09 14-09-06.png (14kb) загружен 9 раз(а). |
|
|
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 395 раз в 366 постах
|
Просто тут дело в том, что отпечаток работает только для stunnel-msspi, там же таблица 2. Для обычного stunnel указывается имя файла. Задающий вопрос запустил файл программы не для такого формата конфига. Отредактировано пользователем 9 сентября 2021 г. 13:34:17(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.09.2021(UTC) Сообщений: 7 Откуда: Москва
|
Что-то я не могу найти путь к скртификату Подскажите, где его можно посмотреть? Отредактировано пользователем 9 сентября 2021 г. 13:55:40(UTC)
| Причина: Не указана
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
Автор: Павел Гужанов Что-то я не могу найти путь к файлу .der
Подскажите, где его можно посмотреть? Сохраните файл с сертификатом в папку, которая доступна приложению, укажите этот путь. Например, c:\stunnel\tls.cer |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.09.2021(UTC) Сообщений: 7 Откуда: Москва
|
Скопировал сертификат в папку
c:\cryptopro\, файл назвал pro.cer
Ошибка
2021.09.09 14:31:56 LOG6[0]: msspi: try open cert = "c:\cryptopro\pro.cer" as file
2021.09.09 14:31:56 LOG3[0]: msspi: add_mycert failed: "bad file format" (cert = "c:\cryptopro\pro.cer")
Попробовал оставить у файла то же имя, с которым он был получен
Ошибка
2021.09.09 14:35:11 LOG6[0]: msspi: try open cert = "c:\cryptopro\имя_файла.cer" as file
2021.09.09 14:35:11 LOG3[0]: msspi: add_mycert failed: "can not open file" (cert = "c:\cryptopro\имя_файла.cer")
тут ошибка видимо из-за того, что имя файла содержит кириллицу, кавычки и скобки
Почему получается bad file format?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,504 Сказал «Спасибо»: 554 раз
Поблагодарили: 2250 раз в 1756 постах
|
Автор: Павел Гужанов Скопировал сертификат в папку
c:\cryptopro\, файл назвал pro.cer
Ошибка
2021.09.09 14:31:56 LOG6[0]: msspi: try open cert = "c:\cryptopro\pro.cer" as file
2021.09.09 14:31:56 LOG3[0]: msspi: add_mycert failed: "bad file format" (cert = "c:\cryptopro\pro.cer")
Попробовал оставить у файла то же имя, с которым он был получен
Ошибка
2021.09.09 14:35:11 LOG6[0]: msspi: try open cert = "c:\cryptopro\имя_файла.cer" as file
2021.09.09 14:35:11 LOG3[0]: msspi: add_mycert failed: "can not open file" (cert = "c:\cryptopro\имя_файла.cer")
тут ошибка видимо из-за того, что имя файла содержит кириллицу, кавычки и скобки
Почему получается bad file format? Сертификат должен быть в DER-формате. Откройте и пересохраните его в файл (Состав\Копировать ...) |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 09.09.2021(UTC) Сообщений: 7 Откуда: Москва
|
2021.09.09 15:31:05 LOG6[0]: msspi: try open cert = "c:\cryptopro\cert.der" as file
2021.09.09 15:31:05 LOG3[0]: msspi: add_mycert failed: "bad file format" (cert = "c:\cryptopro\cert.der")
Все то же самое
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
