stunnel интеграция ГИИС ошибки

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

stunnel интеграция ГИИС ошибки - error queue: ssl/ssl_rsa.c:459: error:0A080009:SSL routines::PEM lib

Опции

Предыдущая тема Следующая тема

Uzer_sbis		#1 Оставлено : 28 февраля 2022 г. 10:32:24(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 28.02.2022(UTC) Сообщений: 1 Сказал(а) «Спасибо»: 1 раз		Добрый день! Помогите с решением вопроса. Есть новый обезличенный сертификат от ФНС При настройке обмена через stunnel – Если сохранять сертификат в формате der как просит ГИИС ДМДК. То при запуске stunnel получаем ошибку – 2022.02.25 17:30:15 LOG6[main]: Loading certificate from file: C:\stunnel\cl_der.cer 2022.02.25 17:30:15 LOG3[main]: error queue: ssl/ssl_rsa.c:459: error:0A080009:SSL routines::PEM lib 2022.02.25 17:30:15 LOG3[main]: SSL_CTX_use_certificate_chain_file: crypto/pem/pem_lib.c:763: error:0480006C:PEM routines::no start line 2022.02.25 17:30:15 LOG3[main]: Service [https]: Failed to initialize TLS context Если подставляем формат base64, получаем – 2022.02.25 17:35:28 LOG6[main]: Loading certificate from file: C:\stunnel\cl_base.cer 2022.02.25 17:35:28 LOG3[main]: error queue: ssl/ssl_rsa.c:221: error:0A00018F:SSL routines::ee key too small 2022.02.25 17:35:28 LOG3[main]: SSL_CTX_use_certificate_chain_file: crypto/x509/x_pubkey.c:458: error:03000072:digital envelope routines::decode error При понижении security level, получаем ошибку – 2022.02.25 17:36:12 LOG6[main]: Loading certificate from file: C:\stunnel\cl_base.cer 2022.02.25 17:36:12 LOG3[main]: error queue: ssl/ssl_rsa.c:234: error:0A00010C:SSL routines::x509 lib 2022.02.25 17:36:12 LOG3[main]: error queue: crypto/x509/x_pubkey.c:458: error:03000072:digital envelope routines::decode error 2022.02.25 17:36:12 LOG3[main]: SSL_CTX_use_certificate_chain_file: crypto/x509/x_pubkey.c:458: error:03000072:digital envelope routines::decode error Собственно без сертификата подключение происходит, но обрывается на моменте handshake. Сертификат корневой (Минкомсвязи) добавлен в доверенные центры сертификации. Промежуточный (ФНС) – добавлен в промежуточные. Пользовательский добавлен в личное. Выдержка из лога – 2022.02.25 15:39:50 LOG7[0]: TLS state (connect): SSLv3/TLS write client hello 2022.02.25 15:39:50 LOG7[0]: TLS alert (read): fatal: handshake failure 2022.02.25 15:39:50 LOG3[0]: SSL_connect: ssl/record/rec_layer_s3.c:1584: error:0A000410:SSL routines::sslv3 alert handshake failure 2022.02.25 15:39:50 LOG5[0]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket 2022.02.25 15:39:50 LOG7[0]: Deallocating application specific data for session connect address 2022.02.25 15:39:50 LOG7[0]: Remote descriptor (FD=944) closed 2022.02.25 15:39:50 LOG7[0]: Local descriptor (FD=936) closed 2022.02.25 15:39:50 LOG7[0]: Service [https] finished (0 left) Отредактировано пользователем 28 февраля 2022 г. 10:33:11(UTC) \| Причина: Не указана


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

pd		#2 Оставлено : 28 февраля 2022 г. 11:13:36(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 16.09.2010(UTC) Сообщений: 1,453 Откуда: КРИПТО-ПРО Сказал(а) «Спасибо»: 32 раз Поблагодарили: 418 раз в 309 постах		Автор: Uzer_sbis 2022.02.25 17:30:15 LOG3[main]: error queue: ssl/ssl_rsa.c:459: error:0A080009:SSL routines::PEM lib С большой вероятностью вы используете stunnel без поддержки ГОСТ. Используйте stunnel из наших дистрибутивов: https://cryptopro.ru/products/csp/downloads
		Знания в базе знаний, поддержка в техподдержке
		WWW
1 пользователь поблагодарил pd за этот пост.		Uzer_sbis оставлено 01.03.2022(UTC)
Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему
Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close