Добрый день! Помогите с решением вопроса.
Есть новый обезличенный сертификат от ФНС
При настройке обмена через stunnel –
Если сохранять сертификат в формате der как просит ГИИС ДМДК.
То при запуске stunnel получаем ошибку –
2022.02.25 17:30:15 LOG6[main]: Loading certificate from file: C:\stunnel\cl_der.cer
2022.02.25 17:30:15 LOG3[main]: error queue: ssl/ssl_rsa.c:459: error:0A080009:SSL routines::PEM lib
2022.02.25 17:30:15 LOG3[main]: SSL_CTX_use_certificate_chain_file: crypto/pem/pem_lib.c:763: error:0480006C:PEM routines::no start line
2022.02.25 17:30:15 LOG3[main]: Service [https]: Failed to initialize TLS context
Если подставляем формат base64, получаем –
2022.02.25 17:35:28 LOG6[main]: Loading certificate from file: C:\stunnel\cl_base.cer
2022.02.25 17:35:28 LOG3[main]: error queue: ssl/ssl_rsa.c:221: error:0A00018F:SSL routines::ee key too small
2022.02.25 17:35:28 LOG3[main]: SSL_CTX_use_certificate_chain_file: crypto/x509/x_pubkey.c:458: error:03000072:digital envelope routines::decode error
При понижении security level, получаем ошибку –
2022.02.25 17:36:12 LOG6[main]: Loading certificate from file: C:\stunnel\cl_base.cer
2022.02.25 17:36:12 LOG3[main]: error queue: ssl/ssl_rsa.c:234: error:0A00010C:SSL routines::x509 lib
2022.02.25 17:36:12 LOG3[main]: error queue: crypto/x509/x_pubkey.c:458: error:03000072:digital envelope routines::decode error
2022.02.25 17:36:12 LOG3[main]: SSL_CTX_use_certificate_chain_file: crypto/x509/x_pubkey.c:458: error:03000072:digital envelope routines::decode error
Собственно без сертификата подключение происходит, но обрывается на моменте handshake.
Сертификат корневой (Минкомсвязи) добавлен в доверенные центры сертификации.
Промежуточный (ФНС) – добавлен в промежуточные.
Пользовательский добавлен в личное.
Выдержка из лога –
2022.02.25 15:39:50 LOG7[0]: TLS state (connect): SSLv3/TLS write client hello
2022.02.25 15:39:50 LOG7[0]: TLS alert (read): fatal: handshake failure
2022.02.25 15:39:50 LOG3[0]: SSL_connect: ssl/record/rec_layer_s3.c:1584: error:0A000410:SSL routines::sslv3 alert handshake failure
2022.02.25 15:39:50 LOG5[0]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket
2022.02.25 15:39:50 LOG7[0]: Deallocating application specific data for session connect address
2022.02.25 15:39:50 LOG7[0]: Remote descriptor (FD=944) closed
2022.02.25 15:39:50 LOG7[0]: Local descriptor (FD=936) closed
2022.02.25 15:39:50 LOG7[0]: Service [https] finished (0 left)
Отредактировано пользователем 28 февраля 2022 г. 10:33:11(UTC)
| Причина: Не указана