Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблема Stunnel ошибка 0x80090326
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline senroy  
#1 Оставлено : 12 мая 2023 г. 12:02:30(UTC)
senroy

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.10.2022(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Подскажите, из-за чего может быть ошибка, не проходит связь с ГИИС ДМДК. В логе следующая информация:
2023.05.12 10:43:52 LOG7[8588:7468]: https accepted FD=1892 from 127.0.0.1:51353
2023.05.12 10:43:52 LOG7[8588:7468]: Creating a new thread
2023.05.12 10:43:52 LOG7[8588:7468]: New thread created
2023.05.12 10:43:52 LOG7[8588:2104]: client start
2023.05.12 10:43:52 LOG7[8588:2104]: https started
2023.05.12 10:43:52 LOG7[8588:2104]: FD 1892 in non-blocking mode
2023.05.12 10:43:52 LOG7[8588:2104]: TCP_NODELAY option set on local socket
2023.05.12 10:43:52 LOG5[8588:2104]: https connected from 127.0.0.1:51353
2023.05.12 10:43:52 LOG7[8588:2104]: FD 2044 in non-blocking mode
2023.05.12 10:43:52 LOG7[8588:2104]: https connecting
2023.05.12 10:43:52 LOG7[8588:2104]: connect_wait: waiting 10 seconds
2023.05.12 10:43:52 LOG7[8588:2104]: connect_wait: connected
2023.05.12 10:43:52 LOG7[8588:2104]: Remote FD=2044 initialized
2023.05.12 10:43:52 LOG7[8588:2104]: TCP_NODELAY option set on remote socket
2023.05.12 10:43:52 LOG7[8588:2104]: start SSPI connect
2023.05.12 10:43:52 LOG5[8588:2104]: try to read the client certificate
2023.05.12 10:43:52 LOG7[8588:2104]: open file C:\stunnel\cer_01.cer with certificate
2023.05.12 10:43:52 LOG3[8588:2104]: Credentials complete
2023.05.12 10:43:52 LOG7[8588:2104]: 321 bytes of handshake data sent
2023.05.12 10:43:52 LOG5[8588:2104]: 7 bytes of handshake(in handshake loop) data received.
2023.05.12 10:43:52 LOG3[8588:2104]: **** Error 0x80090326 returned by InitializeSecurityContext (2)
2023.05.12 10:43:52 LOG3[8588:2104]: Error performing handshake
2023.05.12 10:43:52 LOG5[8588:2104]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2023.05.12 10:43:52 LOG7[8588:2104]: free Buffers
2023.05.12 10:43:52 LOG7[8588:2104]: delete c->hContext
2023.05.12 10:43:52 LOG7[8588:2104]: delete c->hClientCreds
2023.05.12 10:43:52 LOG5[8588:2104]: incomp_mess = 0, extra_data = 0
2023.05.12 10:43:52 LOG7[8588:2104]: https finished (0 left)

Все сертификаты установлены, служба запущена. У пользователя пароль задан. Порты открыты.
Конфиг -
output=c:\stunnel\stunnel.log
socket=l:TCP_NODELAY=1
socket=r:TCP_NODELAY=1
debug=7
[https]
client=yes
accept=127.0.0.1:1500
connect=195.209.130.9:443
cert=C:\stunnel\cer_01.cer
verify=0
Кодировка UTF-8

Отредактировано пользователем 12 мая 2023 г. 12:06:39(UTC)  | Причина: Не указана
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Русев Андрей  
#2 Оставлено : 12 мая 2023 г. 15:10:15(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,385

Сказал(а) «Спасибо»: 29 раз
Поблагодарили: 547 раз в 382 постах
Похоже, там сервер не поддерживает работу с TLS 1.3. Попробуйте прописать в конфиге stunnel, например:
Код:
sslVersion = TLSv1

Либо можно глобально отключить TLS 1.3.
Для Windows
Код:
reg add "HKLM\SOFTWARE\WOW6432Node\Crypto Pro\Cryptography\CurrentVersion\Parameters\Protocols\TLS 1.3\Client" /v Enabled /t REG_DWORD /d 0 /f

Для Linux
Код:
/opt/cprocsp/sbin/amd64/cpconfig -ini '\config\Parameters\Protocols\TLS 1.3\Client' -add long Enabled 0

Отредактировано пользователем 12 мая 2023 г. 15:48:01(UTC)  | Причина: Не указана

Официальная техподдержка. Официальная база знаний.
Вверх
thanks 1 пользователь поблагодарил Русев Андрей за этот пост.
senroy оставлено 15.05.2023(UTC)
Offline senroy  
#3 Оставлено : 15 мая 2023 г. 4:54:48(UTC)
senroy

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.10.2022(UTC)
Сообщений: 2

Сказал(а) «Спасибо»: 1 раз
Спасибо! Отключение Tls 1.3 помогло.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET