Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2022(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 2 раз
|
Добрый день. Пробуем настроить работу со сервисом штампа времени Банка России. И столкнулись с ошибкой: "Не удалось создать подпись из-за ошибки: Время ожидания операции истекло (0x80072EE2)" Конфиг содержит: Цитата:verify = 0
output = C:\Stunnel\stunnel_cli.log
service = Stunnel
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[tls1-client-https-1]
client = yes
accept = 127.0.0.1:10001
connect = 212.40.___.___:443
[tls1-client-https-2]
client = yes
accept = 127.0.0.1:10002
connect = 212.40.___.___:443 ОС - Windows 10 разрядность 64. Служба stuunel запускается без проблем. КриптоПро версии 5. Установлены все компоненты КриптоПро TLS и OCSP Но лог содержит: Цитата:2022.11.02 09:47:49 LOG5[9020:7704]: stunnel 4.18 on x86-pc-unknown
2022.11.02 09:47:49 LOG5[9020:7704]: Threading:WIN32 Sockets:SELECT,IPv6
2022.11.02 09:47:49 LOG5[9020:7704]: No limit detected for the number of clients
2022.11.02 09:47:49 LOG7[9020:7704]: FD 300 in non-blocking mode
2022.11.02 09:47:49 LOG7[9020:7704]: SO_REUSEADDR option set on accept socket
2022.11.02 09:47:49 LOG7[9020:7704]: tls1-client-https-1 bound to 127.0.0.1:10001
2022.11.02 09:47:49 LOG7[9020:7704]: FD 304 in non-blocking mode
2022.11.02 09:47:49 LOG7[9020:7704]: SO_REUSEADDR option set on accept socket
2022.11.02 09:47:49 LOG7[9020:7704]: tls1-client-https-2 bound to 127.0.0.1:10002
2022.11.02 09:52:47 LOG5[13256:12108]: stunnel 4.18 on x86-pc-unknown
2022.11.02 09:52:47 LOG5[13256:12108]: Threading:WIN32 Sockets:SELECT,IPv6
2022.11.02 09:52:47 LOG5[13256:12108]: No limit detected for the number of clients
2022.11.02 09:52:47 LOG7[13256:12108]: FD 300 in non-blocking mode
2022.11.02 09:52:47 LOG7[13256:12108]: SO_REUSEADDR option set on accept socket
2022.11.02 09:52:47 LOG7[13256:12108]: tls1-client-https-1 bound to 127.0.0.1:10001
2022.11.02 09:52:47 LOG7[13256:12108]: FD 304 in non-blocking mode
2022.11.02 09:52:47 LOG7[13256:12108]: SO_REUSEADDR option set on accept socket
2022.11.02 09:52:47 LOG7[13256:12108]: tls1-client-https-2 bound to 127.0.0.1:10002 Имеется прокси-сервер: но доступ ко всем адресам cbr.ru открыт! Как можно исправить проблему?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 13,287   Сказал «Спасибо»: 548 раз
Поблагодарили: 2196 раз в 1714 постах
|
|
|
 1 пользователь поблагодарил Андрей * за этот пост.
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2022(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 2 раз
|
Запускаются: https://212.40.208.62:443 и= https://tsp1.ca.cbr.ru/ Https://212.40.193.62:443 и= https://tsp2.ca.cbr.ru - интересно, что в Инструкции Банка России у них порт http Автор: Андрей *  Может теперь можно отгадать правильную ссылку для "штампа времени"? Что использовать вместо них: http://tsp1.ca.cbr.ru:10001/tsp/tsp.srfhttp://tsp2.ca.cbr.ru:10002/tsp/tsp.srf
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2022(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 2 раз
|
Решение есть. Если у Вас используются: Win 10 x64 У нас стоит stunnel 4.18 (для 64-х Win) Версия криптопровайдера: 5.0.12000 Версия плагина (Крипто): 2.0.14590 + в наличии прокси То поправьте параметры в "Свойствах" промежуточного сертификата ЦБ (текущий пользователь и локальный компьютер) на следующие данные: вложен скрин.  1_OCSP.jpg (52kb) загружен 287 раз(а).И обращайтесь к "Адресам службы штампов времени" следующим образом: - https://tsp1.ca.cbr.ru/tsp/tsp.srf - https://tsp2.ca.cbr.ru/tsp/tsp.srf
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2018(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 1 раз
|
коллеги, а если туннель вообще не запускается служба?
c:\Stunnel>sc config stunnel start= auto & net start stunnel
[SC] ChangeServiceConfig SUCCESS
The Stunnel Service service is starting.
The Stunnel Service service could not be started.
A system error has occurred.
System error 1067 has occurred.
The process terminated unexpectedly.
сталкивался кто?
Версия криптопровайдера: 5.0.12000
OS WIN Server 2008 R2
сталкивался кто?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 02.11.2022(UTC)
Сообщений: 11
Сказал(а) «Спасибо»: 2 раз
|
Проблем с запуском туннеля не было. А на сайте УЦ Банка России появились новые файлы - для "автоматической настройки доступа к сервисам службы меток...": http://www.cbr.ru/certif...stoveryayuschego_centra/Попробуйте воспользоваться новыми рекомендациями Банка России от 08 ноября 2022.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2018(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 1 раз
|
Автор: TYMRFIK Проблем с запуском туннеля не было. А на сайте УЦ Банка России появились новые файлы - для "автоматической настройки доступа к сервисам службы меток...": http://www.cbr.ru/certif...stoveryayuschego_centra/Попробуйте воспользоваться новыми рекомендациями Банка России от 08 ноября 2022. все варианты испробовал, вообще неясно что не так. и рукам пробовал и через типа батник от ЦБ. служба создавться создается, не запускается. Проверил сейчас на win10 еще, не запускается...
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2018(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 1 раз
|
Автор: Orgia Автор: TYMRFIK Проблем с запуском туннеля не было. А на сайте УЦ Банка России появились новые файлы - для "автоматической настройки доступа к сервисам службы меток...": http://www.cbr.ru/certif...stoveryayuschego_centra/Попробуйте воспользоваться новыми рекомендациями Банка России от 08 ноября 2022. все варианты испробовал, вообще неясно что не так. и рукам пробовал и через типа батник от ЦБ. служба создавться создается, не запускается. Проверил сейчас на win10 еще, не запускается... в общем исправив ЦБ шный конфиг и поместив его c:\Windows\System32\ сервис поднялся.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 28.06.2018(UTC) Сообщений: 14 Сказал(а) «Спасибо»: 1 раз
|
Автор: Orgia Автор: Orgia Автор: TYMRFIK Проблем с запуском туннеля не было. А на сайте УЦ Банка России появились новые файлы - для "автоматической настройки доступа к сервисам службы меток...": http://www.cbr.ru/certif...stoveryayuschego_centra/Попробуйте воспользоваться новыми рекомендациями Банка России от 08 ноября 2022. все варианты испробовал, вообще неясно что не так. и рукам пробовал и через типа батник от ЦБ. служба создавться создается, не запускается. Проверил сейчас на win10 еще, не запускается... в общем исправив ЦБ шный конфиг и поместив его c:\Windows\System32\ сервис поднялся. единственное сертификаты нужно видимо еще нужно добавить 2022.11.23 11:59:44 LOG5[3052:3428]: CertFindChainInStore not find certificate in store. Looking at LOCAL_MACHINE 2022.11.23 11:59:44 LOG5[3052:3812]: 1380 bytes of handshake(in handshake loop) data received. 2022.11.23 11:59:44 LOG5[3052:3812]: 1380 bytes of handshake(in handshake loop) data received. 2022.11.23 11:59:44 LOG5[3052:3812]: 171 bytes of handshake(in handshake loop) data received. 2022.11.23 11:59:44 LOG5[3052:3812]: CertFindChainInStore not find certificate in store. Looking at LOCAL_MACHINE 2022.11.23 11:59:44 LOG5[3052:3428]: certificate chain found 2022.11.23 11:59:44 LOG5[3052:3812]: certificate chain found 2022.11.23 11:59:44 LOG5[3052:3812]: new schannel credential created 2022.11.23 11:59:44 LOG5[3052:3428]: new schannel credential created 2022.11.23 11:59:44 LOG3[3052:3428]: **** Error 0x80090320 returned by InitializeSecurityContext (2) 2022.11.23 11:59:44 LOG3[3052:3428]: Error performing handshake
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 13.04.2020(UTC) Сообщений: 5
|
Автор: Orgia Автор: Orgia Автор: TYMRFIK Проблем с запуском туннеля не было. А на сайте УЦ Банка России появились новые файлы - для "автоматической настройки доступа к сервисам службы меток...": http://www.cbr.ru/certif...stoveryayuschego_centra/Попробуйте воспользоваться новыми рекомендациями Банка России от 08 ноября 2022. все варианты испробовал, вообще неясно что не так. и рукам пробовал и через типа батник от ЦБ. служба создавться создается, не запускается. Проверил сейчас на win10 еще, не запускается... в общем исправив ЦБ шный конфиг и поместив его c:\Windows\System32\ сервис поднялся. Добрый день. Подскажите, что подразумевается под исправил ЦБ шный конфиг? Что конкретно правили? Такая же проблема, не запускается служба.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
