Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Ошибки при взаимодействии по STUNNEL - 0x80090326
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline smirnov_ea  
#1 Оставлено : 18 июля 2023 г. 17:40:33(UTC)
smirnov_ea

Статус: Новичок

Группы: Участники
Зарегистрирован: 09.11.2021(UTC)
Сообщений: 4
Российская Федерация
Откуда: Калуга

Сказал(а) «Спасибо»: 2 раз
Доброго времени суток!

Подскажите, пожалуйста, какие могут быть причины возникновения ошибки с кодом 0x80090326 при взаимодействии через stunnel от КриптоПРО?

При этом - ошибки возникают в 1% запросов, остальные проходят успешно и без проблем (csptestf тоже проблем не выявляет).

Такие ошибки возникают только у трех из 40 систем, которые к нам обращаются (разные ОС, разные версии КриптоПРО).

Начали возникать после обновления сервера с версии 4 на версию 5 (до этого подобных проблем не было).


Код:
2023.07.17 13:30:28 LOG3[19204:140109495817984]:  EncryptMessage failed with 0x80090326


Это из лога на стороне сервера. Со стороны клиента - разрывы соединения после успешного handshake.

Код:
2023.06.30 13:39:04 LOG7[571:140243332413184]: SSPI_read start
2023.06.30 13:39:04 LOG7[571:140243332413184]: recv ok on SSPI_read err= -1
2023.06.30 13:39:04 LOG3[571:140243332413184]: Reading failed. recv returned: -1 errno =104 
2023.06.30 13:39:04 LOG3[571:140243332413184]: error on SSPI_read
2023.06.30 13:39:04 LOG5[571:140243332413184]: Connection reset: 242 bytes sent to SSL, 263 bytes sent to socket


Конфигурация сервера:

Код:

cert = /stunnel/cert.cer

setuid = user
setgid = user
pid = /stunnel/stunnel.pid

socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

debug = 3
output = /stunnel/stunnel.log
foreground = yes
compression = zlib

[http]
accept  = 9443
connect = 80
verify = 3


Конфигурации клиентов могу тоже скинуть, при надобности, ничего необычного там в целом нет.

Версии КриптоПРО CSP:

Клиент (один из, для примера): CSP (Type:80) v5.0.10010 KC1 Release Ver:5.0.12500 OS:Linux CPU:AMD64 FastCode:READY:AVX.

Сервер: CSP (Type:80) v5.0.10008 KC1 Release Ver:5.0.12000 OS:Linux CPU:AMD64 FastCode:READY:AVX.

Отредактировано пользователем 18 июля 2023 г. 17:42:12(UTC)  | Причина: Не указана
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET